![\"\"](\"https:\/\/principal.immune.institute\/wp-content\/uploads\/2019\/12\/Cybersecurity_hack-300x207-1.jpeg\")
<\/p>\n<\/p>\n
Aunque parezca sorprendente, el concepto de ransomware no es nuevo. De hecho, las primeras ideas al respecto se remontan a finales de los 80 , aunque la primera propuesta completa fue hecha por ADAM L. Young y MOTI Yung [1], de la Universidad de Columbia, en 1996 (!). Este art\u00edculo ha evitado que durante esos a\u00f1os, el ransomware se convirtiera en el problema que es hoy. Seguramente, los ciberdelincuentes no deb\u00edan tener acceso a buenos manuales sobre criptograf\u00eda (o ser capaces de entenderlos).<\/p>\n
Cybersecurity_hack.jpg<\/p>\n
Sin embargo, como era previsible, en alg\u00fan momento estos programadores se pondr\u00edan a estudiar y, desde aproximadamente 2012, la situaci\u00f3n cambi\u00f3 dr\u00e1sticamente, convirti\u00e9ndose en la que es probablemente la mayor amenaza a los sistemas de informaci\u00f3n. El concepto es, en realidad, muy simple: un ransomware -del ingl\u00e9s ransom, \u00abrescate\u00bb, y ware, acortamiento de software- es un programa malicioso que infecta los ordenadores y cifra sus ficheros hasta que el usuario paga una recompensa para recuperarlos.<\/p>\n
Este ataque es hoy en d\u00eda, de hecho, un negocio muy lucrativo. Se estima que en 2018 el coste global de los ataques ransomware en el mundo fue de alrededor de 8.000 millones de d\u00f3lares, pudiendo superar los 11.500 millones este 2019 [2]. Probablemente el ejemplo m\u00e1s conocido fue el de WannaCry en 2017, que afect\u00f3 a multitud de grandes empresas e instituciones en nuestro pa\u00eds.<\/p>\n
\u00bfC\u00f3mo protegerse del ransomware?<\/p>\n
Como veremos a continuaci\u00f3n, no hay \u201catajos\u201d, ni forma de recuperar las claves de cifrado sin pagar la recompensa correspondiente. Por tanto, yo recomiendo 3 claves para proteger nuestros equipos de un ataque ransomware:<\/p>\n
(1) aplicar diligentemente los parches de seguridad del SO,<\/p>\n
(2) disponer de un buen antivirus y, sobre todo,<\/p>\n
(3) tener copias de seguridad actualizadas de nuestros datos.<\/p>\n
![\"\"](\"https:\/\/principal.immune.institute\/wp-content\/uploads\/2019\/12\/Keyboard_hack-300x169-1.jpeg\")
<\/p>\n
Venga, en serio. \u00bfDe verdad no hay forma de recuperar los ficheros sin pagar? No, no la hay. Solo para las primeras versiones de ransomware, que conten\u00edan numerosos fallos de programaci\u00f3n, puede probarse suerte en No More Ransom [3], un repositorio de antiguas claves de descifrado mantenido por Europol, la polic\u00eda alemana, Kaspersky y McAfee. Sin embargo, pr\u00e1cticamente todas las variantes actualmente existentes de ransomware est\u00e1n correctamente implementadas. Tanto es as\u00ed que ProPublica [4] ha reportado que algunas compa\u00f1\u00edas que supuestamente pueden recuperar la informaci\u00f3n secuestrada por ransomware, lo que realmente hacen es pagar la recompensa a los cibercriminales, sin informar al usuario (y repercutir \u00e9sta al usuario afectado, por supuesto, m\u00e1s una generosa comisi\u00f3n).<\/p>\n
\u00bfPagar o no pagar?<\/p>\n
Obviamente, todas las instituciones y empresas de ciberseguridad recomiendan no pagar la recompensa por muchos motivos, la mayor\u00eda muy razonables. Sin embargo, en ocasiones puede ser peor el remedio que la enfermedad. Recientemente, la ciudad de Atlanta sufri\u00f3 el ataque de un ransomware y sus administradores decidieron que no pagar\u00edan la recompensa bajo ning\u00fan concepto [5]. \u00bfResultado? Finalmente gastaron m\u00e1s de 2,5 millones de d\u00f3lares en recuperar sus sistemas, cuando la recompensa inicial era algo inferior a los 50.000 d\u00f3lares en bitcoin.<\/p>\n
Sin embargo, a pesar del panorama descrito, el verdadero problema con el ransomware est\u00e1 por llegar, cuando \u00e9ste realice el salto al Internet de las Cosas, o IoT. En efecto, todo dispositivo se est\u00e1 convirtiendo en un ordenador, como nuestro microondas, nevera, coche o televisi\u00f3n. Y desde el momento en que se conectan a Internet, se hacen tambi\u00e9n vulnerables al ransomware y otras amenazas.<\/p>\n
Keyboard_hack.jpg<\/p>\n
Es, por tanto, s\u00f3lo una cuesti\u00f3n de tiempo que nuestro coche se niegue a arrancar y muestre un aviso en su pantalla inform\u00e1ndonos de que no lo har\u00e1 hasta que no paguemos una cantidad en bitcoins como recompensa. O nuestro tel\u00e9fono, nevera, cerradura electr\u00f3nica o desfibrilador (que pueden ser comprometidos desde decenas de metros de distancia) [6]. Finalice usted la lista.<\/p>\n
El verdadero problema en este caso es que las soluciones mitigadoras planteadas anteriormente ni siquiera funcionan en este caso. Hasta el momento, no hay forma de realizar una copia de seguridad del software de nuestro frigor\u00edfico y, en cualquier caso, el proceso de recuperaci\u00f3n del mismo no est\u00e1 al alcance de la mayor\u00eda de usuarios. Adem\u00e1s, estos dispositivos est\u00e1n dise\u00f1ados (supuestamente) para durar muchos a\u00f1os, como un coche, frente a los tiempos de reposici\u00f3n mucho m\u00e1s reducidos de ordenadores y tel\u00e9fonos m\u00f3viles.<\/p>\n
![\"\"](\"https:\/\/principal.immune.institute\/wp-content\/uploads\/2019\/12\/Monitor_hack-300x200-1.jpeg\")
<\/p>\n
Finalmente, para terminar de empeorar las cosas, la seguridad suele ser la \u00faltima de las prioridades para los fabricantes de estos dispositivos IoT, de forma que muchos no tienen equipos de ingenieros espec\u00edficos, ni sus dispositivos son actualizables. Baste recordar el ejemplo de la botnet Mirai, que infect\u00f3 cientos de miles de c\u00e1maras digitales y webcams, y lanz\u00f3 un ataque de denegaci\u00f3n de servicio (DoS), que result\u00f3 en multitud de servicios como Twitter fuera de combate durante horas. La mayor\u00eda de los dispositivos atacados no pueden ser arreglados de ninguna forma, por lo que siguen siendo vulnerables.<\/p>\n
La soluci\u00f3n, como todo en el \u00e1mbito de la ciberseguridad, no es sencilla ni inmediata, pero, en mi opini\u00f3n, pasar\u00e1 a largo plazo en normativas mucho m\u00e1s exigentes por parte de las autoridades, que obliguen a los fabricantes a asumir las consecuencias de fabricar dispositivos defectuosos, que puedan poner en riesgo la vida de las personas.<\/p>\n
\u00bfQuieres aprender sobre ciberseguridad? F\u00f3rmate con el Tech Bootcamp de Advanced Cybersecurity y da un salto exponencial a tu carrera. Toda la informaci\u00f3n e inscripciones aqu\u00ed.<\/p>\n","protected":false},"excerpt":{"rendered":"
Surprisingly enough, the concept of ransomware is not new. In fact, the first ideas on the subject date back to the late 1980s, although the first full proposal was made by ADAM L. Young and MOTI Yung.<\/p>","protected":false},"author":3,"featured_media":7946,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_crdt_document":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-5978","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"acf":[],"_links":{"self":[{"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/posts\/5978","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/comments?post=5978"}],"version-history":[{"count":0,"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/posts\/5978\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/media\/7946"}],"wp:attachment":[{"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/media?parent=5978"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/categories?post=5978"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/tags?post=5978"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}