El primer ransomware apareció en 1980 y sigue en aumento. ¿Por qué? - Tecnología ISH

El primer ransomware apareció en 1980 y sigue en aumento. ¿Por qué?

Los ataques de ransomware han aumentado. Casos en los que los piratas informáticos secuestran información de la empresa y exigen el pago de un rescate para devolverla, a menudo extorsionando a los propietarios de las empresas con amenazas de exposición de los datos. Parte del crecimiento se explica por la pandemia. Desde enero de este año, los ataques se han multiplicado casi por cuatro en Brasil.

Los medios de comunicación y los medios cualificados han empezado a comentar más el tema. Pero este problema de seguridad no es nuevo.

Las primeras referencias a ataques aparecieron a mediados de los ochenta. Uno de los primeros ransomware fue un virus DOS llamado Casino que, cada 15 de abril, copiaba datos de la RAM y del sistema de archivos FAT y borraba todo el contenido del disco duro. El usuario no recibía una petición de rescate. En su lugar, Casino mostraba un juego estilo tragaperras en la pantalla, y el mensaje de que los datos sólo se recuperarían si la víctima conseguía puntuar.

En los años 90, otro ransomware, conocido como PC Cyborg, empezó a distribuirse a través de disquetes. Cifraba la unidad C:\ y exigía el pago en efectivo. En la práctica, lo que PC Cyborg hacía era simplemente reescribir el archivo de sistema autoexec.bat, ocultar carpetas y cifrar los nombres de los archivos de la unidad C:\N.

En 2005 aparecieron las primeras plagas modernas: Krotten, Cryzip y MayArchive. Estos, de hecho, utilizaban el cifrado RSA para bloquear datos. También exigían el pago de rescates.

Y antes de continuar con la cronología, es importante decir que, del mismo modo que los virus biológicos, los virus informáticos evolucionan con el tiempo y así nacen diversas variantes. Con ello, se vuelven más complejos y difíciles de combatir, adquiriendo un mayor poder de devastación.

Así ocurrió con el ransomware. Y el mundo entero sintió el impacto de esta evolución.

El 12 de mayo de 2017, el virus protagonizó el mayor ciberataque de la historia. Un ransomware, conocido como WannaCry, se cobró más de 200.000 víctimas en 250 países. Y perjudicó a todos los segmentos de la economía. ¿Cómo llegó tan lejos? El creador de esta variante, además de utilizar el modus operandi de un ransomware, combinó características de otro grupo de virus conocidos como gusanos, que tienen la capacidad de propagarse automáticamente a través de redes informáticas, incluso por internet, aprovechando vulnerabilidades de los ordenadores. Es decir, el escenario perfecto para un contagio masivo y rápido.

Un virus que puede multiplicarse a sí mismo y que secuestra los datos de los usuarios ha dado lugar a una nueva categoría de ransomware, conocida como ransomware de gusano.

Pero si esta familia de virus existe desde hace tanto tiempo, ¿por qué se ha extendido tanto en los últimos años?

La razón es sencilla. En décadas pasadas, Internet no estaba tan desarrollado, lo que restringía el camino del virus a vectores arcaicos, como disquetes y pen drives. Es como si un coche con un buen motor sólo encontrara malas carreteras por las que circular, lo que altera su rendimiento. Hoy, Internet equivale a una autopista que, además de tener el mejor asfalto, acorta la ruta porque también es un atajo.

Para saber más sobre cómo funciona el ransomware y cómo protegerse, nuestro libro electrónico"Entendiendo al enemigo - Una guía rápida sobre ransomware, secuestro de datos y por qué las empresas están en riesgo" está disponible sin coste alguno. Sólo tiene que hacer clic en este enlace.

Etiquetas: , , ,

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *.

Copyright © 2022 ISH Tecnologia, Todos los derechos reservados.