El ransomware se ha convertido en una de las maneras más rentables de hackeo en los últimos años. Las criptomonedas han permitido el envío de pagos a personas de manera totalmente anónima, de manera que puedan exigirse rescates a cambio de dinero. Este año hemos visto uno de los ataques de ransomware más graves de los últimos años, y que le ha costado a Estados Unidos miles de millones de dólares. Por ello, no es de extrañar que para el FBI el ransomware sea equivalente de terrorismo.
Así lo ha reconocido Christopher Wray, director del FBI, que afirma que están investigando 100 tipos diferentes de ransomware, muchos de los cuales tienen Rusia como origen. Así, ha comparado la cantidad de ciberataques que hay ahora mismo en la red con la alerta antiterrorista posterior al 11 de septiembre de 2001, afirman que hay muchos paralelismos.
Entre ellos afirma que hay una gran preocupación en las agencias gubernamentales y en el sector privado, ya que están atacándose infraestructuras críticas como empresas eléctricas, alimenticias, o el sistema de oleoductos más importante del país. El objetivo de los ransomware es cifrar el contenido de los ordenadores y bloquear lo máximo posible una red de dispositivos para exigir un rescate a cambio de descifrarlo. El rescate normalmente se suele exigir en criptomonedas como bitcoin.
La mayor empresa de oleoductos y la mayor cárnica
Colonial Pipeline, la empresa de oleoductos que sufrió el hackeo, acabó pagando 4,4 millones de dólares para que descifrasen los archivos. Normalmente se recomienda no pagar rescates para no incentivar esta actividad, además de que no hay garantías de que los hackers vayan a dar la clave de cifrado. La empresa no podía permitirse seguir parada, ya que es responsable de la distribución del 45% del suministro de diesel, gasolina y queroseno de la costa este de Estados Unidos.
Esta semana, los hackers consiguieron infectar con ransomware a la mayor empresa procesadora de carne del mundo: JBS S.A, en Brasil. Así, en apenas un mes, han conseguido dañar dos de las cosas más sensibles para un estadounidense: la gasolina y las hamburguesas.
El ransomware como servicio de suscripción
Los ataques mediante ransomware se han triplicado en el último año. Además, han proliferado servicios de suscripción en los que un grupo de hackers desarrolla un ransomware para aprovecharse de las últimas vulnerabilidades. Así, quienes lo compran tienen siempre todo actualizado para aprovecharse de dispositivos que no estén al día de parches, como pueden ser ordenadores con Windows XP o Windows 7, los cuales no cuentan con protección contra el ransomware.
Este tema será uno de los que trate Biden cuando se reúna con Putin el 16 de junio en Ginebra, donde hay acusaciones de que muchos de estos hackers operan impunemente en el país. El FBI insta a todas las empresas que se vean afectadas por estos ataques a que les contacten, ya que se trata de problemas que afectan a la seguridad nacional. Si colaboran con el FBI, es posible que consigan identificar a los atacantes. En varias ocasiones también han conseguido descifrar datos cifrados por el ransomware sin tener que pagar el rescate, lo que ha permitido a la empresa recuperar todos sus archivos.