El monstruo de debajo de tu cama es real y su nombre es Ransomware
Imagina que saltas de la cama temprano por la mañana, listo para hacer frente a los retos del día. Mientras se hace el café, te preparas seguir tus rituales mañaneros de repaso: el mail personal y el del trabajo, las noticias y el tiempo, Facebook, tal vez Instagram o Pinterest. Y, de repente, enciendes el portátil y la única pantalla que aparece es una amenaza anónima ilustrada con un rostro monstruoso.
Se muestra un mensaje: "Los archivos del ordenador han sido cifrados: sus fotos, vídeos, documentos, etc. ¡Pero no te preocupes! No los he borrado -todavía. Tienes 24 horas para pagar 150€ en bitcoins para obtener la clave de descifrado. Cada hora se borrarán archivos, que aumentarán en cantidad según pase el tiempo".
Intentas reiniciar, desenchufar y enchufar la máquina, desconectarla de la red Wi-Fi, pero nada funciona. La misma pantalla de bloqueo y la amenaza salta todo el rato y no hay manera de salir de ella.
Comienzas a pensar en llamar a un amigo con habilidades de hacker para que te ayude. Haces memoria: ¿cuándo fue la última vez que hiciste copia de seguridad en el portátil? ¿Cómo se paga siquiera en Bitcoins? ¡Tiene que haber alguna otra manera de salir de esto! ¿Será una broma pesada? ¿Qué pasa si no puedes recuperar todo lo que tenías almacenado en el ordenador?
Te sientes atrapado, entumecido y te invade el pánico. Has sido golpeado por un ataque de ransomware y pasas automáticamente a ser una parte más de una legión de víctimas que no para de crecer. Si no averiguas la manera de pagar la cuota de extorsión –que generalmente son unos pocos cientos de dólares a los consumidores, tal vez muchos miles de dólares para las empresas- en un plazo determinado (en general un par de días), el atacante destruirá la clave de descifrado y provocará que no puedas volver a acceder a tus archivos.
Ransomware – la amenaza de seguridad IT que crece más rápido de la historia
Prácticamente desconocido hace sólo unos pocos años, esta nueva forma atroz de malware se ha convertido rápidamente en la amenaza a la seguridad de TI más rápida en crecer y más costosa de la historia. En 2015, los cibercriminales utilizaron ataques de ransomware para extorsionar un total $ 50M a las víctimas. El FBI ha calculado que, a finales de 2016, los gangsters del ransomware habrán acumulado miles de millones de dólares. Los ladrones están lanzando una amplia red y se dirigen a consumidores y empresas por igual. Los hospitales son un objetivo común, como el Centro Médico Presbiteriano de Hollywood, en California, que permaneció cerrado durante una semana por un ataque de ransomware y tuvo que pagar 17.000 dólares para conseguir las claves de descifrado de sus discos duros y poder comenzar a funcionar de nuevo.
En Acronis, hemos visto un aumento constante en el número de clientes que se conviertan en víctimas ransomware: desde usuarios individuales hasta concesionarios de automóviles, compañías constructoras y despachos de abogados. Los analistas de TI y los proveedores están de acuerdo en que a la plaga de ransomware todavía le queda mucho recorrido, lo que es una malísima noticia por toda una serie de razones: como el hecho de que la mayoría de los criminales en línea ni siquiera tienen que ser expertos hackers o programadores: con comprar el malware prefabricado en la web oscura, basta.