<\/p>\n
Recientemente el mundo tembl\u00f3 ante el ataque de un malware conocido como \u201cWanna Cry\u201d que secuestraba PCs combinando varias formas de propagaci\u00f3n que lo hicieron llegar a gran cantidad de equipos en el mundo, en especial tomando por completo, o casi, las redes de muchas corporaciones. Este ataque que combinaba el uso de ingenier\u00eda social con t\u00e9cnicas de difusi\u00f3n local que se aprovechaban de un fallo del sistema Windows, fue sorpresivamente frenado por un investigador de malware que registr\u00f3 un dominio de Internet al cu\u00e1l apuntaba el virus y que al no existir, activaba una funci\u00f3n en donde se encontraba la falla que permit\u00eda distribuirse a otros PCs en la misma red. El ataque termin\u00f3 pronto, pero el mundo completo qued\u00f3 aterrado al considerar que de haber sido mejor preparado, el ataque pudo haber sido devastador. Como nota de color, el investigador que logr\u00f3 detener el virus –Marcus Hutchins, autor del blog MalwareTech— ha sido detenido recientemente a estar sindicado con un troyano bancario conocido como Kronos y que surgi\u00f3 hace ya algunos a\u00f1os.<\/p>\n
Pero pese a que el termino ransomware \u2013software de secuestro\u2014est\u00e1 muy de moda actualmente y que los secuestros digitales de equipos y archivos est\u00e1n ocurriendo cada vez m\u00e1s frecuentemente , estos ataques tienen su origen varias d\u00e9cadas antes.<\/p>\n
<\/p>\n
El primer ataque de ransomware registrado, al menos que alcanz\u00f3 un volumen y notoriedad suficiente, fue producto de la mente de un cient\u00edfico que adem\u00e1s luchaba contra el SIDA. El troyanos AIDS \u2013SIDA en ingl\u00e9s\u2014fue distribuido en 1989 por el bi\u00f3logo Joseph Popp en aproximadamente 20.000 diskettes, junto a un software que conten\u00eda un software que promet\u00eda ayudar a procesar perfiles de enfermos y ofrecer informaci\u00f3n sobre la enfermedad. Este troyano \u2013c\u00f3digo malicioso escondido en un software aparentemente legal\u2014esperaba a que el PC infectado fuera reiniciado unas 90 veces para proceder a bloquearlo y exigir un pago de US$189, que deb\u00eda ser enviado a un apartado postal en Panam\u00e1. Popp no fue juzgado ya que se le declar\u00f3 mentalmente incompetente \u2013\u00a1cr\u00e9anlo o no!\u2014y andaba por all\u00ed con una especie de casco cubri\u00e9ndose la cabeza para protegerse de la radiaci\u00f3n.<\/p>\n
<\/p>\n
Aunque algunas variantes de ransomware aparecieron en los a\u00f1os posteriores sin presentar grandes avances, con la excepci\u00f3n de GPCoder, alredeor del 2005. La novedad es que este malware no s\u00f3lo encriptada todos los archivos \u2013algunos malware anteriores s\u00f3lo cambiaban el sector maestro del disco o el directorio\u2014 sino que adem\u00e1s usaba por primera vez una encriptaci\u00f3n robusta, RSA de 1024 bits, para prevenir la recuperaci\u00f3n de archivos haciendo uso de la fuerza bruta.<\/p>\n
Pero una nueva ola llegar\u00eda a\u00f1os despu\u00e9s, en el 2011. En el tercer trimestre de ese a\u00f1o se registraron m\u00e1s de 60.000 variantes de ransomware y para el mismo trimestre del a\u00f1o siguiente ya se hab\u00eda duplicado la cifra.<\/p>\n
Otro a\u00f1o m\u00e1s tarde CryptoLocker, un ransomware que entraba a las empresas por el email, captur\u00f3 los titulares de seguridad en el mundo. Lo siguieron varios mas, entre ellos Locker \u2013que usaba servicios como Perfect Money para cobrar el rescate\u2014pasando por CryptoLocker 2.0 \u2013que usaba Tor y Bitcoins para anonimato y cifrado de 2048 bits\u2014CryptorBit, SynoLocker, Cryptowall \u2013el primero en explotar vulnerabilidades de Java–, CryptoBlocker \u2013que distingu\u00eda los archivos de Windows y no los cifraba–, Cryptowall 2.0 \u2013que aprovechaba numerosos exploits y forzaba a los procesadores a funcionar en 64bits\u2014e incluso TeslaCrypt, que atacaba a jugadores de Minecraft, World of Warcraft o el sistema de juegos en l\u00ednea Steam.<\/p>\n
Una menci\u00f3n aparte merece Chimera, un ransomware que destac\u00f3 por su singular castigo a los que no pagaban: publicar sus archivos privados en la Internet.<\/p>\n
<\/p>\n
Un elemento clave en el desarrollo del ransomware ha sido el uso de Bitcoin para cobrar el rescate. Las transacciones de Bitcoins, pese a ser p\u00fablicas, se basan en un sistema de cifrado con claves p\u00fablicas \u2013que sirven para leer y consultar\u2014y claves privadas \u2013que permiten al due\u00f1o movilizar sus activos. En el caso reciente del ransomware Wanna Cry, tres billeteras digitales recibieron los pagos de rescate de las computadoras infectadas. Aunque las cantidades recogidas no fueron tan altas como pod\u00eda esperarse, seis cifras bajas, en d\u00f3lares, los delincuentes lograron movilizar el dinero de estas billeteras ante los ojos at\u00f3nitos de toda la comunidad, sin que hasta el momento hayan sido rastreados.<\/p>\n
<\/p>\n
Lo actual: ataques empresariales<\/p>\n
Grupos de criminales como el grupo TeleBots atacan cada vez m\u00e1s a las empresas, ya que estas son mas propensas a pagar rescates. En uno de sus \u00faltimos ataques contin\u00faa con sus ataques dirigidos, en esta ocasi\u00f3n con su ransomware Petya capturan computadoras y demandan US$300 de rescate. Lo novedoso es que la infecci\u00f3n la hacen aprovechando vulnerabilidades de un software empresarial \u2013un ERP\u2014fabricado en Ucrania.<\/p>\n
Esto se suma al famoso ataque de WannaCry que diezmo computadoras en empresas importantes como Telef\u00f3nica o el banco BBVA, por nombrar solo dos de las m\u00e1s notables.<\/p>\n
La guerra est\u00e1 declarada y no es s\u00f3lo a las corporaciones, sino que tambi\u00e9n incluye a los proveedores de servicios de estas. Los m\u00e9todos son cada vez m\u00e1s creativos y los efectos m\u00e1s variados \u2013basta con recordar el hotel Austr\u00edaco al que le secuestraron las cerraduras inteligentes, dejando a fuera a decenas de hu\u00e9spedes. Habr\u00e1 que esperar a ver si la industria de seguridad y las grandes corporaciones logran vencer. O si por el contrario, la industria del secuestro digital sigue extendi\u00e9ndose y quiz\u00e1s me toque estar hablandodeti<\/strong><\/em>, querido lector, o de la empresa donde trabajas al rese\u00f1ar el pr\u00f3ximo gran ataque de ransomware.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" El secuestro como actividad delictiva ha estado presente desde tiempos lejanos, como aquel famoso secuestro de Helena que gener\u00f3 una guerra y un asedio que s\u00f3lo pudo terminar usando el famoso Caballo de Troya, que a\u00f1os despu\u00e9s se ha convertido en la herramienta favorita de los secuestradores modernos, que no buscan quedarse con s bella […]<\/p>\n","protected":false},"author":1,"featured_media":3529,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[28,14],"tags":[2860,2862,2861,2859,2691],"class_list":["post-3528","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet","category-seguridad","tag-ataques-empresariales","tag-malwaretech","tag-marcus-hutchins","tag-ransomware","tag-seguridad"],"yoast_head":"\n