Skip to content

Ransomware, no solo se trata de WannaCry

En las ultimas semanas, si entras a Internet, no importa que sitio o red social visites, habrás escuchado sobre WannaCry,el virus informático que secuestra tus archivos mediante encriptación, y que pide que le pagues una suma de dinero a cambio de poder recuperarlos.

Este tipo de virus no es nuevo, la razón por la que se volvió tan famoso fuera del circulo de los informáticos es por que logro infectar a empresas importantes, incluso a hospitales, lo cual le hizo ganar el foco de atención. En este articulo, hablare un poco sobre la historia de este tipos de virus, en posteriores artículos, me enfocare en como evitar ser victima de ellos.

Que es RansomWare?

El nombre viene de la contracción de dos palabras en ingles, Ransom, que significa Rescate; y Software. Este es un software malicioso que al entrar a un equipo encripta los archivos existentes y en algunos casos el equipo completo y a cambio de permitirte recuperar el control del equipo o los archivos personales en el pide una suma de dinero, generalmente en una criptomoneda que no se puede rastrear.

El rescate se pide a través de un mensaje que le informa al usuario de la situación, en la mayoría de los casos advirtiéndole que pasada una ventana de tiempo, la llave necesaria para recuperar sus archivos o equipo sera destruida y sera imposible hacerlo. Algunos Ransomware, como fue el caso del ‘Virus de la policía’ el virus se hacia pasar por entidades policíacas y advertía al usuario que se había detectado actividad ilegal en su equipo, y que debía pagar una multa para recuperar el control de su equipo.

El comienzo.

Se cree que el primer virus Ransomware fue el PC Cyborg, y fue propagado en 1989 por el Dr. Joseph Popp, un investigador del SIDA, quien distribuyo 20,000 Diskettes a otros investigadores del SIDA en mas de 90 países. Los Diskettes decían tener un programa que analizaba el riesgo personal de contraer SIDA en base a cuestionarios. Pero este también contenía un programa diseñado para activarse después de que la computadora fuera encendida por 90 veces. Una vez sucedido esto, el virus se activaba, escondía carpetas y encriptaba el nombre de los archivos, después mostraba al usuario un mensaje pidiendo un pago para recuperar los archivos.

Actualidad.

Claro que este primer ataque de Ransomware era muy básico, pero sentó las bases para la ola de ataques que siguieron después de él hasta la actualidad. Cada uno mas sofisticado que el anterior, y sobre todo, al mejorar las técnicas de encriptación, los Ransomware aprovecharon esto para aumentar su fortaleza. Pero no solo eso, si no que con el paso del tiempo también demandan “rescates” mas altos.

Lo que sigue.

Realmente no se ve un final próximo para esta clase de ataques, ya que realmente es un gran negocio para aquellos que los crean y manejan, en el año 2015, los creadores de CryptoWall llegaron a generar 325 millones de dolares. Falta esperar a que se vean los números finales de WannaCry, pero algo es seguro, seguiremos viendo este tipo de ataques.

Así que no nos queda de otra mas que aprender a protegernos y enseñar a los demás a no caer en este tipo de ataques.

Nos leemos después…

Omar Martínez

Be First to Comment

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *