El emocionante relato de Alina Simone sobre la extorsión que sufrió su madre en 2015 fue la primera vez que muchas personas no expertas en informática escucharon el término «ransomware». Este hecho supuso una amenaza enormemente personal. Bloqueó el acceso a aquellos datos que nos definen: fotos familiares, cartas a parientes, registros de impuestos y financieros, y nuestras queridas canciones y películas.

Un año después, el ransomware aparece en todos los medios de comunicación. El motivo de este aumento es sencillo: el dinero.

Antes de la aparición del ransomware, los delincuentes usaban (y siguen usando) principalmente malware para controlar las máquinas. El código malicioso recopilaba los nombres de usuario, las contraseñas y los números de las tarjetas de crédito. También usaban equipos infectados de una botnet para enviar spam o lanzar ataques con el objetivo de cerrar sitios web importantes, normalmente como una trampa mientras los hackers acceden a otro lugar.

Para los delincuentes, el ransomware es muy lucrativo

El ransomware acaba con los intermediarios digitales. En lugar de recopilar los datos de tarjetas de crédito y venderlos posteriormente en la Internet oscura por un precio de unos pocos dólares, como mucho, en los ataques de ransomware, se pide dinero directamente a la víctima. Aunque el importe varía, el que piden a las personas suele ser de varios cientos de dólares.

El ransomware acaba con los intermediarios digitales y pide el dinero directamente a las víctimas.

Aun así, esas pequeñas sumas suponen un alto precio. El número exacto de ataques de ransomware es difícil de evaluar porque muchos de ellos no salen a la luz. Sin embargo, según nuestros datos están aumentando rápidamente. Aunque las denuncias oficiales por ransomware (y rescates pagados) presentadas en el Departamento de Justicia de EE. UU. ascendieron únicamente a 24 millones de dólares por daños en 2015, el resto de las cifras es mucho mayor. En abril de 2016, el canal estadounidense CNBC estimó que el coste del ransomware fue de 200 millones de dólares solo durante los tres primeros meses del 2016. A finales de 2015, la Cyber Threat Alliance, una organización que trabaja para mejorar la ciberseguridad internacional, afirmó que un único ransomware, CryptoWall v3, provocó aproximadamente 325 millones de dólares en daños a nivel mundial en el curso de su existencia. Además, si nos remontamos a junio de 2014, el FBI emitió un informe en el que se indicaba que CryptoLocker estafó a los usuarios más de 27 millones de dólares durante tan solo dos meses.

Cuanto mayor sea el objetivo, mejor será el botín

Estas cifras hacen referencia a la audacia de los distribuidores de ransomware. Se ha demostrado que el amplio efecto de atacar a personas es muy lucrativo, por lo que la probabilidad de que desaparezca es mínima. Sin embargo, muchas organizaciones también guardan información confidencial de los clientes que tiene que estar protegida para asegurar la eficacia del servicio y la privacidad de los consumidores. Esto las convierte en objetivos especialmente atractivos.

El sector sanitario es un buen ejemplo. Si pierden el control de la información de los pacientes, es posible que no puedan ofrecerle el tratamiento cuando lo necesiten. También existen estrictos requisitos legales que rigen la protección de los datos de los pacientes. Ambos convierten a este sector en sujeto de juicios que podrían costarles mucho más de lo que tendrían que pagar por el rescate. Un hospital de Hollywood, California, pagó 17.000 dólares en bitcoines a los hackers cuando bloquearon sus datos. Por suerte, por el momento, otros ataques que se han denunciado no han ido tan bien. Los hospitales de Kentucky y Ottawa se negaron a pagar porque los datos de los pacientes no estaban en peligro y un ataque en Alemania se pudo controlar rápidamente gracias a la rápida actuación del personal informático.

Aun así, los hospitales han tenido que invertir una cantidad de tiempo y recursos significativa para luchar contra los ataques. Además, tendrán que hacer un esfuerzo enorme, tanto interna como externamente, para recuperar la confianza de los pacientes.

Y los hospitales no son los únicos. En un informe de 2016 del Institute for Critical Infrastructure Technology, un grupo de reflexión sobre este sector, se afirmaba que el 2016 fue el año del ransomware y se sugería que pocas empresas estaban a salvo. Por ejemplo, los sistemas de un suministro eléctrico israelí se infectaron por ransomware después de un ataque de phishing. Un suministro de Michigan fue presuntamente atacado. Varias comisarías de policía se han visto afectadas y han pagado rescates para volver a obtener acceso a sus sistemas. Los gobiernos locales cada vez están más presionados, ya que se han denunciado ataques en lugares tan diversos como Alto City, Texas y Lincolnshire, en Reino Unido. Además, los delincuentes han alterado anuncios de Internet de respetables organizaciones de medios de comunicación, como la BBC y el NYT, y han convertido sus sitios web en posibles fuentes de ransomware no autorizadas.

Contar con la protección adecuada supone un ahorro de dinero

Este es el motivo por el que la protección es fundamental, sobre todo para los usuarios individuales, la mayoría de los cuales carecen de la experiencia y recursos de incluso los ayuntamientos más modestos y los pequeños hospitales. Durante un periodo de tres meses, a principios de 2016, en una estimación conservadora de AVG se calcula que su antivirus evitó aproximadamente 47 millones de dólares en demandas por extorsión gracias únicamente a la interceptación de tres tipos de ransomware: Cryt0L0cker, CryptoWall y TeslaCrypt. Además, en esa cifra no se incluyen los costes psicológicos y emocionales que habría ocasionado el hecho de sentirse violado ni los costes de sustitución de las máquinas, el software y los medios si una víctima decidiese no pagar.

AVG no le recomienda pagar. No tiene ninguna garantía de que los delincuentes vayan a desbloquear los archivos. También es posible que dejen código malicioso escondido con el que puedan atacar de nuevo. Lo mejor es llamar al soporte técnico, salvar lo que pueda, hacer copias de seguridad frecuentes y adquirir una buena protección antivirus para evitar, así, tener que escribir historias nuevas como la de Alina Simone.