The IT Mag

¿Cómo comenzó y evolucionó el ransomware?

4 minutos de lectura
Por Alan García - septiembre 21, 2017    ataque malicioso, Brecha de Seguridad, ciberseguridad, Ransomware,
Muchas personas podrían pensar que el ransomware es algo muy reciente, especialmente por el impacto generado por Wanna Cry y Petya, ejemplos de ransomware que pusieron a la ciberseguridad en boca de todos. Sin embargo, este tipo de ataques no son novedad, pues desde 2005 se crearon modalidades menos sofisticadas de este tipo de virus. 
Las primeras versiones de ransomware datan de hace más de 10 años y consistían en un mensaje de error (falso) que notificaba a los usuarios que un equipo de cómputo se encontraba dañado, por lo que tendrían que comunicarse con 'soporte técnico', quien a cambio de una remuneración monetaria 'repararía' el equipo, mismo que estaba en perfectas condiciones, de acuerdo con información de ESET, difundida durante Segurinfo México 2017.
 
Poco a poco y a partir de los primeros incidentes, estas tecnologías se fueron sofisticando, simulando ser programas para optimizar el desempeño, conocidos como 'rouge software', hasta que en 2012, los cibercriminales dieron un gran salto.
 
El virus no sólo fabricaría mensajes de error falsos, sino que también bloquearía el equipo mediante tecnología de cifrado o apoderándose de las credenciales de super usuario del sistema, además de que no fingiría ser soporte técnico, sino que amenazaría al usuario al hacerse pasar por alguna agencia de gobierno cómo el FBI o la CIA.
 RansomWare (2)-1.jpg
Mediante un mensaje, se indicaría que el equipo fue bloqueado por violar alguna ley de derechos de autor, consumir software pirata o inclusive pornografía infantil. Así, posteriormente podría pedirse una 'multa', con la que los cibercriminales desbloquearían el equipo y olvidarían el incidente.
 
Estos fueron los primeros indicios de ingeniería social dentro de estos ciberdelitos, pues se valían del miedo generado en los usuarios, quienes al no saber qué hacer, pagaban la suma estipulada.
 
Más y más modalidades de ransomware fueron saliendo con el paso del tiempo, hasta que este 2017 se dio otro gran salto en su desarrollo, con el ya mencionado Wanna Cry, un virus que tenía una característica muy especial que lo hizo único, éste fue el primer ransomware con una arquitectura de gusano.
 Wanna Cry1-3.png
Es decir, se trató de un virus con la capacidad de autorreplicarse dentro de la red que invade, lo cual le permite acceder a más dispositivos e infectarlos de forma automática, sin la necesidad de ninguna interacción humana.
 
 
A partir de Wanna Cry, el ransomware se ha sofisticado y actualizado con una velocidad alarmante, una prueba de ello es la gran proliferación de ataques e incidentes de ciberseguridad que vivió el mundo este año.
 
Una de las nuevas variantes de ransomware se denomina 'ransomware de las cosas', mismo que se centra en dispositivos IoT de todo tipo, por ejemplo, una Smart TV o un termostato, ejemplos reales de cómo un cibercriminal podría tomar el control de electrodomésticos o de la infraestructura crítica de una empresa.
 
Otra modalidad altamente popularizada es el Ransomware As a Service, mismo que permite a los interesados crear su propio código malicioso personalizado, a través de plataformas sencillas e intuitivas. Una de ellas y de las más populares, es conocida como Satan y se encuentra en la web profunda.
 
Por último, hay incluso un ransomware de código abierto, puesto a disposición de cualquier interesado para lucrar con él. Los especialistas de ESET también destacan un nuevo tipo de desarrollo llamado 'Jack Ware', mismo que se especializa en secuestrar vehículos autónomos y sus ocupantes.
¿Tienes un proyecto? ¡Visita nuestra sección