Ransomware: cuando la víctima es el negocio

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

El Ransomware ha capturado la principal atención de los medios recientemente, pero no es nada nuevo.

De hecho, sus orígenes se remontan a los tiempos del disquete. Parte de la nueva notoriedad encontrada por el ransomware es, sin duda, a que los cibercriminales supieron adaptarse y fueron eficaces para atacar la industria de la salud, que es considerada sagrada para la mayoría de las personas de bien.

El hecho de poner una valla entre el paciente y sus datos médicos para que un galeno decida sobre nuestra salud, tiene el contenido necesario para ser un titular de noticias de cualquier medio del mundo.

A diferencia de otros tipos de malware que se basan en el sigilo para infiltrarse en los sistemas o en silencio desviar los datos, el ransomware declara audazmente su presencia y su intención: cobrar rescate para que el usuario pueda recuperar sus archivos infectados.

El factor más importante en la actualidad es la enorme explosión en cantidad y variedad de ataques que cifran contenido de la víctima. De acuerdo con un informe de Symantec, sólo alrededor de 16 familias de ransomware se descubrieron en total entre 2005 y 2014. En contraste, 27 nuevas familias de ransomware surgieron en 2015, con otras 15 descubiertas en el Q1 de 2016, sorprendiéndonos por la virulencia de cada ataque. La tendencia llevó al FBI a emitir una advertencia oficial sobre la predicción de un aumento en los incidentes de este tipo y el daño que puede afectar.

El ransomware se ha extendido a todos los dispositivos

Esencialmente cualquier persona con una computadora o un teléfono inteligente en estos días es una posible víctima de extorsión. La última variante del Flocker puede incluso bloquear los televisores inteligentes (aunque no se conocen ataques hasta la fecha).

Sin embargo, las computadoras portátiles siguen siendo los objetivos ransomware más comunes y son la causa de nuestra advertencia.

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS