Inicio / Blog / Ransomware, herramienta de la ciberextorsión

Ransomware, herramienta de la ciberextorsión

Publicado el 12/11/2013, por David Cantón (INCIBE)
Ransomware

Hoy comenzamos una serie de artículos enfocados a tratar el tema del ransomware en detalle. En esta serie de entradas se describirá, entre otros temas, qué es el ransomware, su clasificación, la evolución histórica de este tipo de malware o métodos para la protección y desinfección de los sistemas.

Si se va a hablar de este tipo de malware, lo primero que hay que hacer es definir qué es y qué le diferencia del resto del malware existente. El ransomware es un tipo de malware (software malintencionado) que tiene como objetivo bloquear el uso del ordenador o parte de la información que contiene, para después poder pedir un rescate, es decir, el ransomware es básicamente una extorsión al usuario.

Ejemplo típico de un mensaje de ransomware

Ilustración: Ejemplo típico de un mensaje ransomware (Symantec)

Auge del ransomware

Una de las preguntas que surge al analizar el problema del ransomware es el por qué del auge o aumento de este tipo de malware en la red en los últimos tiempos. Este aumento ha hecho que esté teniendo una repercusión mediática considerable. Es por ello que las empresas de seguridad informática han aumentado sus esfuerzos para hacerle frente. En la siguiente gráfica se puede observar el notable incremento de muestras que han ido apareciendo en los últimos tiempos, duplicándose el número en el último trimestre con respecto al anterior.

Grafico de evolucón de las nuevas muestras de ransomware

 

Ilustración: Nuevas muestras de ransomware (Mcafee)

Sin embargo, esta amenaza no es nueva ya que hay constancia de ella desde finales de los años 80, pero nunca había conseguido el gran auge que está logrando, como demuestran diferentes estudios de compañías de antivirus (Symantec, Sophos, Mcafee) y los diferentes avisos y campañas que están que generando los CERT a nivel mundial (INTECO, US-CERT, CERT-Australia ).

Una de las principales razones de la proliferación de este tipo de amenazas tiene que ver con la gran rentabilidad económica que están consiguiendo los atacantes, como se puede observar en la siguiente gráfica.

Beneficios estimados del Ransomware por Norton

Ilustración: Beneficios estimados del Ransomware por Norton (Symantec)

Esto está provocando tanto la aparición de grupos especializados en su desarrollo como el aumento de los recursos que los ciberdelincuentes destinan a la creación de las mismas, principalmente debido a la gran cantidad de beneficios económicos que obtienen. Por estas razones, es aconsejable repasar las políticas de seguridad y los planes de contingencia.

Tipos de Ransomware

El ransomware se puede dividir principalmente en dos categorías. Esta clasificación se hace en función de la forma en que inhabilita el acceso al ordenador o la información que contiene:

  • Ransomware de cifrado (encrypting ransomware o filecoders), impide el acceso a los datos del usuario cifrando los archivos del ordenador. Una vez infectado, el troyano empieza cifrando parte de los archivos del usuario con algún método específico, para después, hacer una petición de dinero por la clave para recuperar los datos.
  • Ransomware que no cifra o Lock screen ransomware, bloquea el acceso o uso del ordenador. Esta variante no cifra los archivos del usuario, suele instalar procesos y modificar la configuración del ordenador para solo mostrar la pantalla del mensaje de rescate, impidiendo cualquier tipo de interacción con sistema comprometido.

En las siguientes entradas, se describirá más en detalle esta clasificación, así como también su evolución a lo largo de su historia.