El ransomware busca el ciberrobo, la extorsión o el sabotaje
- Seguridad
Si bien 2017 fue el gran año del ransomware, esta sigue siendo una importante amenaza, tanto para grandes empresas como para pymes y usuarios. Los tres tipos de incidentes más comunes en los que los cibercriminales hacen uso del ransomware son el ciberrobo, la extorsión y el sabotaje de instalaciones.
Aunque en 2018 hemos visto crecer otro tipo de ataques, como el cryptojacking, la efectividad en resultados y el bajo riesgo que entraña para el ciberatacante hacen del ransomware una amenaza constante. En el informe “Sin secuestro no hay rescate” de PandaLabs, se detallan los tipos de ataques de ransomware existentes y su finalidad.
El ransomware es una modalidad de cibercrimen que encripta archivos de ordenadores y los bloquea o deniega su acceso hasta que se recibe el rescate requerido por el ciberatacante, generalmente en forma de bitcoin o algún tipo de moneda virtual que permita salvaguardar la identidad del atacante. La finalidad de este tipo de ataque es, por lo tanto, el lucro económico, pero hay algunas variantes mediante las cuales los criminales logran enriquecerse.
Una de ellas es el ciberrobo, como del que fue víctima Equifax hace un año. El ataque se llevó a cabo gracias a una vulnerabilidad en las aplicaciones web de la compañía que fue explotada con ransomware, abriendo las puertas a la información confidencial de más de 147 millones de clientes en Estados Unidos, incluyendo números de Seguridad Social, fechas de nacimiento, domicilios, y en algunos casos sus carnets de conducir y tarjetas de crédito.
Otro de los posibles enfoques es la extorsión para obtener algo a cambio, que en este tipo de ataques suele ser retribución monetaria. Existen tres ejemplos de extorsión recientes, como WannaCry, NotPetya o BadRabbit. En este caso, los cibercriminales acceden a los ficheros del sistema, los encriptan y finalizan el ataque mostrando un diálogo al usuario que pide una remuneración a cambio del acceso a esta información. Miles de empresas han visto cómo podían perder sus datos si no pagaban cantidades millonarias.
La última de sus modalidades es el sabotaje de instalaciones civiles o militares. Un ejemplo reciente es la ciudad de Atlanta, que fue víctima de un ataque del ransomware SamSam, que forzó a la ciudad a paralizar todos los procesos digitales. Los habitantes de Atlanta tuvieron que retrasarse en los pagos electrónicos y los oficiales de la ciudad recurrieron a escribir sus reportes a mano. Para la resolución, los atacantes pedían un rescate de 50.000 dólares en bitcoin y se desconoce si el ayuntamiento accedió al pago de esta cantidad. Sin embargo, la ciudad reporta haber gastado 2,6 millones de dólares en procesos de recuperación y respuesta a incidentes. Esto nos que demuestra que, con o sin pago del rescate, esta modalidad de ataque puede ser muy costosa para organizaciones de todo tipo.