Table of Contents Table of Contents
Previous Page  50 / 106 Next Page
Information
Show Menu
Previous Page 50 / 106 Next Page
Page Background

50

Segundo cuatrimestre 2017

artículo técnico

Ciberseguridad

E

l 12 de mayo comenzó un ci-

berataque a escala mundial sin

precedentes que afectó a or-

ganizaciones de 180 países y puso en

riesgo millones de equipos corporati-

vos y personales. Se conocen al menos

360.000 sistemas infectados, aunque

se estima que los autores consiguieron

únicamente 49,3

bitcoins

(unos 115.000

dólares). El ataque comenzó con Wan-

naCrypt0r, una variante del

ransomware

WannaCry capaz de explotar una vul-

nerabilidad de Microsoft Windows SMB

mediante la cual podía infectar automá-

ticamente a otros equipos conectados

en la misma red.

Aunque esta acción ha catapultado

al

ransomware

hasta los titulares de los

medios de comunicación y ha dispa-

rado las alertas alrededor del planeta, lo

cierto es que se trata de una amenaza

cuya aparición se produjo a finales de

la década de los años ochenta del siglo

pasado y que ha venido evolucionando

desde entonces.

Inicios del ‘ransomware’

Hay que remontarse hasta 1989 para

localizar la primera variante conocida:

el troyano AIDS o PC Cyborg. Tras in-

fectar la máquina ponía en marcha un

contador de reinicios que al llegar a

90 activaba la funcionalidad maliciosa:

ocultaba los directorios y cifraba los

nombres de los ficheros del disco prin-

cipal. Para recuperar los datos exigía al

usuario un pago a través de una oficina

postal a una cuenta en Panamá.

Sin embargo, en los años ochenta y

noventa esta modalidad de

malware

apenas tuvo impacto, hasta tal punto

que ni siquiera se encontraba presente

en los

threat landscapes

de la época. En-

tonces las motivaciones principales de

los desarrolladores de

software

malin-

tencionado eran fundamentalmente

ganar notoriedad, conocimiento o in-

cluso la simple diversión.

Arranca el gran negocio

del ‘ransomware’

El

ransomware

se ha beneficiado de la

rápida evolución de los medios para

realizar transacciones económicas. Por

ejemplo, la llegada de plataformas de

pago vía telefónica supuso un impor-

tante impulso para el uso delictivo de

este tipo de

malware

.

De este modo, entre 2005 y 2006 el

ransomware

ganó relevancia con la apa-

rición del troyano Gpcode o PGPCoder.

Esta variante realizaba una búsqueda de

archivos de formatos comunes, inclu-

yendo .doc, .rar, .zip o .txt, sobre los que

aplicaba un algoritmo simple de cifrado.

Durante estos años surgieron tam-

bién otras versiones que funcionaban

de manera similar, como Cryzip o Archi-

veus, que fueron evolucionando pro-

gresivamente con nuevos métodos, al-

goritmos, enfoques, formas de distri-

bución y medios de pago utilizados.

También de esa época es Urausy, un

malware

que bloqueaba el acceso al

equipo infectado mostrando un men-

saje que informaba de una violación de

derechos de

copyright

. Esta técnica au-

mentó considerablemente el número

de usuarios dispuestos a realizar el pago

por la supuesta infracción cometida.

‘Criptomonedas’ y auge

de los pagos ‘online’

La irrupción de las

criptomonedas

ha

sido un gran hito en la historia del

ran-

somware

. Es fácil entender la razón: se

trata de un método de pago anónimo

y fuera de cualquier control guberna-

mental al servicio de los ciberdelin-

cuentes. Es más, permite a estos gru-

pos recibir los rescates sin importar su

ubicación, ya que no es necesario acce-

der físicamente a un banco u oficina, tal

y como ocurría anteriormente cuando

se hacía uso de sistemas por código

como Western Union. El

ransomware

vive desde entonces una etapa de cre-

cimiento exponencial.

En este nuevo entorno, una de las

variantes que ha tenido mayor im-

pacto es Cryptolocker, aparecida a fi-

nales de 2013 y que exige que el pago

de los rescates se realice mediante

bitcoins

. Según numerosas fuentes,

Cryptolocker ha conseguido importan-

tes ingresos para sus creadores y es el

origen de toda una nueva generación

de

ransomware

.

Nuevos objetivos

Durante el reciente ataque global de

ransomware

quedó patente una de las

principales tendencias en el uso de

este tipo de

malware

: la diversificación

en los objetivos de los cibercriminales.

La versión de WannaCry utilizada ac-

tuó contra todo tipo de organizacio-

nes, incluyendo grandes corporacio-

nes, instituciones educativas y hasta

hospitales, como ocurrió especial-

mente en Reino Unido.

Francisco Javier García Lorente

Consultor de Ciberseguridad en everis Aeroespacial, Defensa y Seguridad

‘Ransomware’: pasado, presente y futuro

El ‘ransomware’ se ha convertido en una de las principales ciberamenazas tanto para las organizaciones

como para los usuarios. La simplicidad de su diseño, la facilidad con que se difunde y su gran potencial

para generar ganancias lo han convertido en la modalidad de ‘malware’ con más auge en los últimos años.

1 45 46 47 48 49 50 51 52 53 54 55 56 106  FlippingBook