El ataque global de Ransomware

Cualquier persona que haya estado pendiente de las noticias tanto en televisión, radio como internet se ha enterado de la noticia que ha conmocionado a medio mundo. Más de 100 empresas de las más importantes a nivel global (entre ellas Telefónica) fueron infectadas y atacadas por un virus o software malicioso llamado ‘Ransomware‘ que bloqueó millones de archivos, pidiendo un rescate a cambio. La opinión pública se ha cuestionado el punto en el que nuestra seguridad online se encuentra. Si han podido atacar a varias de las empresas más poderosas del mundo ¿Qué podrá ocurrirnos a nosotros?. La polémica está servida y varios días después del suceso esta noticia sigue siendo la más seguida.

¿Qué es exactamente un Ransomware?

Pese a la preocupación global que existe ahora, no muchos saben exactamente que es eso de ‘Ransomware’, ni si quiera conocen su naturaleza y cómo funciona. Nosotros vamos a explicarlo hoy aquí de la manera más simple posible. Pese a parecer algo muy novedoso, el Ransomware es un software malicioso que lleva funcionando años y que puede adaptar distintas formas. Cuando este malware infecta un equipo le permite al pirata informático bloquear el ordenador de manera remota y pedir un rescate por liberarlo. Es decir, encripta los archivos y toda la información, tratándose de un secuestro online. El Ransomware más conocido en España es aquel que al encender el ordenador lanza una ventana emergente donde un supuesto mensaje de la Policía Nacional acusa al usuario de tratar contenido ilegal (pornográfico o pedófilo) y pide el abono de una cantidad de dinero para desbloquear el equipo. Como si de una multa se tratara. Posiblemente no lo supieras pero sí, eso es un Ransonware. En este caso, el primero que se detectó. Diseñado en 2012 y con origen troyano, su nombre es Reveton.

virus-de-la-policía-ransomware

Pero hay más, porque aunque se considera que Reveton está prácticamente retirado, los hackers y demás desarrolladores de malware han programado nuevos Ransomwares. Cryptolocker, Cryptowall, Mamba o WannaCryptor son algunos de ellos. De hecho, este último es el que ha protagonizado todo este revuelo. Y lo particular de este software malicioso es que todos los dispositivos que estén conectados en línea con el equipo infectado se pueden infectar también. Por lo que su propagación es altamente rápida y peligrosa. Para ser más concretos, WannaCryptor ha infectado equipos de empresas como Telefónica, BBVA, Gas Natural o Iberdrola en España, la red hospitalaria de Reino Unido, o la red de metro y el Ministerio del Interio ruso. Estaremos espectantes ante la evolución de estos acontecimientos, aunque por el momento todos los organismos y empresas que se han pronunciado han dicho que ninguno de ellos abonará el rescate que piden.