Aunque el titular es tal vez un poco ambicioso no os dejéis engañar, nunca ha sido tan fácil y tan barato contratar un servicio malicioso de ransomware para dañar a personas u organizaciones como hoy en día.
La dark web es más sencilla de acceder de lo que parece a simple vista, y en ella contratar un servicio automatizado y dirigido de ransomware es muy fácil. (Para muestra un botón). En este gran marketplace es posible encontrar kits de malware como si fueran zapatos o juguetes a la venta y es la verdadera meca del ciber delito. Y, por si fuera poco, los medios de pago electrónico y las criptomonedas han allanado el camino a que hackers malintencionados ofrezcan su maquinaria de malware al mejor postor, mientras que su rastreo y persecución es muy complicado.
Pero, ¿qué es el ransomware? Se trata un tipo de software malicioso que restringe el acceso a tu ordenador y exige el pago de un rescate para eliminar la restricción. Los ataques más peligrosos los han causado recientemente WannaCry, Petya, Cerber, Cryptolocker y Locky. En la teoría, una vez accede a tu equipo, cifra el disco duro y hasta que no pagas el rescate no te devuelve los datos descifrados. La realidad es que aunque pagues no sueles recuperar nada, digamos que es un secuestro sin rehenes vivos.
El malware en general es muy perjudicial y dañino, como vimos en nuestra miniguía de hace unos meses, pero el ransomware es especialmente lesivo porque sus consecuencias pueden comprometer la totalidad de la actividad de una empresa. Y por si fuera poco contratar un ataque ni es difícil ni es caro, con lo que quien crea que solo afecta a las grandes multinacionales está muy equivocado. Un cliente avezado y rencoroso, la competencia, hackers anónimos o el azar pueden ser tus verdaderos verdugos y nunca saber que lo fueron. Un reciente estudio de Ostrerman Research concluyó que el 35% de las Pymes sufrieron ataques de ransomware hasta junio de 2017, y de estas el 22% echó el cierre debido al impacto del ataque. No es ningún juego como vemos.
La realidad es que el ransomware es una amenaza informática al alza y muy popular entre los ciberdelincuentes, por lo que toda medida de seguridad que implantemos, como el software Next Generation Endpoint de Sophos, o las copias de seguridad regulares y automatizadas, son imprescindibles para salvaguardar nuestras empresas.
