El ransomware es un tipo de software malicioso (malware) que amenaza con publicar o bloquea el acceso a datos o un sistema informático, generalmente cifrándolo, hasta que la víctima paga una tarifa de rescate al atacante. En muchos casos, la demanda de rescate viene con una fecha límite. Si la víctima no paga a tiempo, los datos desaparecen para siempre o el rescate aumenta.
Los ataques de ransomware son cada vez más comunes. Así las principales empresas tanto de Europa como EE.UU han sido víctimas de este tipo de malware. Los ciberdelincuentes atacarán a cualquier consumidor o empresa y las víctimas proceden de todas las industrias.
Varias agencias gubernamentales, incluido el FBI, desaconsejan pagar el rescate para evitar alentar el ciclo del ransomware, al igual que el Proyecto No More Ransom. Además, es probable que la mitad de las víctimas que pagan el rescate sufran ataques repetidos de ransomware, especialmente si no se limpia bien el sistema.
¿Cuándo aparece por primera vez?
El ransomware se remonta a 1989, cuando se utilizó el «virus del SIDA» para extorsionar a los destinatarios del ransomware. Los pagos por ese ataque se realizaron por correo a Panamá, momento en el que también se envió una clave de descifrado al usuario.
Años después, en 1996, en la Universidad de Columbia Young y Yung presentaron el primer ataque de criptovirología en la conferencia de seguridad y privacidad. Su virus contenía la clave pública del atacante y encriptaba los archivos de la víctima. Luego, el malware le pidió a la víctima que enviara un texto cifrado asimétrico al atacante para descifrar y devolver la clave de descifrado, por una tarifa.
Los atacantes se han vuelto creativos a lo largo de los años al exigir pagos que son casi imposibles de rastrear, lo que ayuda a los ciberdelincuentes a permanecer en el anonimato. Además empezaron a ganar popularidad con el crecimiento de las criptomonedas, como Bitcoin. Esto es así ya que la criptomoneda es una moneda digital que utiliza técnicas de cifrado para verificar y asegurar transacciones y controlar la creación de nuevas unidades.
¿Cómo trabaja?
El ransomware es un tipo de malware diseñado para extorsionar a sus víctimas, a quienes se les bloquea o se les impide acceder a los datos de sus sistemas. Los dos tipos de ransomware más frecuentes son los cifradores y los bloqueadores de pantalla. Los cifradores, como su nombre lo indica, cifran los datos en un sistema, haciendo que el contenido sea inútil sin la clave de descifrado. Los bloqueadores de pantalla, por otro lado, simplemente bloquean el acceso al sistema con una pantalla de «bloqueo», afirmando que el sistema está encriptado.