El 'ransomware' democratiza los ataques informáticos

El 'ransomware' fue un esquema que empezó a popularizarse en 2015, como consecuencia del famoso virus de la Policía. En un principio no cifraba, pero de forma rápida los atacantes vieron un verdadero filón en este esquema de extorsión y empezaron a introducir funcionalidades de cifrado de disco. Aunque la verdadera epidemia de esta amenaza estaba aún por llegar. El disparador vino con la incorporación de características de autopropagación, que se produce tras la infección y hace que el equipo rastree por la red local otros equipos a los que infectar.

Este esquema, amparado por el anonimato que le otorgan las criptomonedas, supuso el escenario idóneo para la proliferación de bandas organizadas que intentaban comprometer la red de cualquier tipo de empresa con capacidad de pagar algunos miles de euros por la recuperación de sus sistemas informáticos. Ya teníamos a nuestros ciberdelincuentes trabajando a destajo.

Una vez definido el contexto de lo que es un 'ransomware', hay que empezar a hablar de por qué decimos que ha sido el precursor de esta democratización de los ataques de la que hablamos. En los años que llevo en seguridad informática he observado cómo la protección frente a este tipo de extorsiones ha pasado de ser un servicio demandado por unas pocas empresas, conocidas por todos por su gran tamaño, a convertirse en un servicio necesario y demandado por cualquier pyme cuyos sistemas informáticos supongan un factor de riesgo para su negocio, sin que importe su tamaño.

En todos estos años he escuchado demasiadas veces esta frase: «¿Quién me va a querer hackear a mí?». Pues bien, con estos esquemas de 'ransomware', los ciberdelincuentes ya no buscan robarte propiedad intelectual o llevar algún ataque con una tasa de sofisticación alta, sino frenar tu actividad normal, algo que pueden lograr gracias a la dependencia total de los sistemas informáticos que existe en las empresas hoy en día, independientemente de su tamaño.

No son pocos los casos de los que hemos tenido constancia en medios de comunicación y cada día es más habitual que ocurra cerca de todos nosotros. Solo en los últimos meses hemos sabido del secuestro de los sistemas de toda una gran ciudad como Baltimore (EE UU), del 'hackeo' de un ayuntamiento vecino como el de Jerez o del secuestro de los servicios informáticos de grandes y pequeñas empresas de nuestro entorno que han visto paralizada su actividad.

Vivimos en un mundo altamente informatizado. La alta dependencia actual de los sistemas informáticos y los esquemas que hemos descrito convierten a la gran mayoría de las empresas en foco de las actividades de estos ciberdelincuentes.

En nuestra vida diaria optamos por una dieta algo más saludable si queremos cuidar nuestra salud, algunos practican algún deporte o hacen ejercicio moderado e incluso intentamos alejarnos del estrés. Hacemos una inversión en prevención para evitar un mal mayor. Extrapolando esto a lo que ahora nos atañe, podríamos decir que para evitar un mal mayor, como es la infección por 'ransomware', nos prevenimos con planes de seguridad en las empresas, que se basan en la definición de políticas de contingencia ante incidentes, la 'securización' de los equipos y la formación de los empleados. En otras palabras, prevenimos para no tener que curar.

Por todo esto, este mal que ya está entre nosotros demanda un mayor compromiso de las empresas con la ciberseguridad. Todavía son muchas las empresas que piensan que la inversión en prevención es un gasto... Hasta que se les para la producción, salen en las noticias de sucesos o tienen que cerrar porque no pueden recuperar la información secuestrada. Porque los refranes también sirven en ciberseguridad: «Cuando las barbas de tu vecino veas cortar, pon las tuyas a remojar». Y hoy ya hay muchos barberos que manejan ordenadores.