El secuestro de datos por encriptación conocido como 'ransomware' es cada vez más común y parece proceder de atacantes chinos tras el acuerdo entre ambos países para detener la ciberdelincuencia
El software malicioso que secuestra datos mediante encriptación (ransomware) ya se ha demostrado devastadoramente eficaz y muy lucrativo para los criminales. Ahora, algunos de los delincuentes más sofisticados de internet se están uniendo al juego y sus ataques a empresas se han convertido en una vía rápida de ingresos.
Reuters informa de que cuatro empresas líderes en ciberseguridad han observado el uso de ransomware contra empresas estadounidenses por parte de personas que parecen estar asociadas con grupos de hackers que trabajan a instancias del Gobierno de China. Tales grupos normalmente dirigen sus ataques a secretos empresariales en operaciones sofisticadas que los expertos afirman que representan actos de espionaje económico patrocinados por el estado.
Las víctimas de este nuevo y sofisticado ransomware incluyen empresas de transporte y tecnología, según Reuters. Su informe no especifica el tamaño de los rescates que pidieron los atacantes, pero grupos con suficiente habilidad podrían ser capaces de secuestrar unos datos muy valiosos y exigir enormes pagos a cambio de su liberación.
22 millones de euros
Es la cantidad de dinero pagada por las víctimas de ransomware en Estados Unidos en 2015, según el FBI. Se espera que esta cifra aumente mientras el ransomware se vuelva más extendido.
En contraste, los criminales que habitualmente emplean el ransomware suelen exigir modestas sumas por la devolución de los datos, típicamente unos 500 dólares (unos 451 euros), porque quieren recaudar pagos de individuos además de empresas.
No está claro por qué los hackers que normalmente trabajan para una superpotencia podrían empezar a emplear una táctica de criminal de poca monta. Un motivo es que el despliegue de ransomware podría representar una manera fácil de sacar dinero extra una vez concluido el espionaje convencional.
Una posibilidad más intrigante es que estos podrían representar tiempos difíciles para los hackers chinos de espionaje industrial. Hacia finales del año pasado, el presidente Obama y su homólogo Xi Jinping acordaron no apoyar el robo de la propiedad intelectual, y ayudarse mutuamente en las investigación de los casos que sí se hayan producido. El acuerdo fue considerado un importante avance después de años de quejas estadounidenses acerca de incursiones informáticas desde China.Foto: El mensaje de rescate del 'ransomware' Cryptolocker no representa un plato de buen gusto para nadie. Crédito: Cristiaan Colen (Flickr).
Ese acuerdo puede haber provocado que China reduzca su apoyo a los hackers, impulsándoles a buscar fuentes alternativas de ingresos, según explicaron las empresas de seguridad que informan de las nuevas campañas de malware a Reuters. Si esa teoría es correcta, las empresas podrían empezar a notar que cada vez menos datos suyos vuelan hasta China pero cada vez más de ellos son secuestrados por ransomware a cambio de un rescate.
Sea como sea, podemos esperar que el ransomware se vuelva más común. El Centro de Quejas de Crímenes de Internet del FBI informó el 10 de marzo de que fue notificado de 2.453 infecciones de ransomware por las víctimas en 2015, que en total pagaron 24,1 millones de dólares (unos 22 millones de euros) por recuperar sus datos. La cifra real para Estados Unidos probablemente sea mucho mayor, y el FBI espera que el problema se agrave.
(Lean más: Reuters, Wall Street Journal, Internet ofrece un nuevo crimen perfecto: el secuestro de datos, Un 'teléfono rojo' entre China y EEUU pretende reducir los ciberataques a empresas, Un hospital recurre al papel y al fax al verse paralizado por un ciberataque 'ransomware')