Como desafortunadamente muchos ya sabréis, el ransomware es un tipo concreto de malware que encripta nuestros sistemas y pide un rescate para descifrar los archivos almacenados en los mismos, un formato de ataque que cada vez es más frecuente a todos los niveles.
De hecho, dos de los principales ataques cibernéticos de 2017 fueron por los ransomware WannaCry y Petya, aunque CryptoLocker y CryptoWall fueron los códigos maliciosos más vistos en los PCs antes de los mencionados ataques masivos. Decir que solo entre estos dos últimos generaron alrededor de 21 millones de dólares entre los años 2013 y 2015. Mientras que las empresas se están preparando para luchar contra estas amenazas, hay que tener en cuenta que el ransomware no es nuevo, existe desde 1989 cuando Joseph Popp lo usó por primera vez. Este usó un ataque similar al de la encriptación, ya que pedía un pago para descifrar los archivos, aunque tenía muchos fallos.
Así, el primer ransomware exitoso fue inventado por Moti Yung y Adam Young en la Universidad de Columbia en 1996 y se denominó extorsión criptoviral. Este creaba un par de claves que incrustaba en el malware que liberaba en la web, de este modo el sistema de la víctima era encriptado con la nueva clave generada y el malware mostraba un mensaje en la pantalla pidiendo un rescate. Cuando se enviaba el pago virtualmente, el atacante descifraba la clave y enviaba la llave a la víctima para descifrar los archivos.
Otro formato ampliamente extendido es el leakware, que se encarga de encriptar el sistema y amenaza con liberar los datos en Internet. Se considera como una versión mejorada del software de rescate de encriptación y filtra información altamente confidencial como detalles militares y códigos nucleares, por lo que es de los ataques más peligrosos, ya que puede causar una importante pérdida financiera y de datos.
El futuro del ransomware
Pero en los últimos tiempos este malware se ha extendido desde los PCs llegando a los dispositivos móviles, especialmente en el sistema Android de Google, ya que este permite instalar aplicaciones desde fuentes de terceros, aunque también se han dado casos en iOS de Apple.
Por ahora solo tenemos que preocuparnos de los ataques a PCs y dispositivos móviles, pero en el futuro es posible que cualquier otro dispositivo se infecte con ransomware, los coches inteligentes, electrodomésticos conectados a Internet, productos de domótica, los dispositivos IoT (Internet de las cosas), etc.