El software malicioso que emplea la encriptación para secuestrar datos y cobrar un rescate por ellos se ha convertido en todo un exitazo durante los últimos años. Ahora parece que el ransomware, como ha sido denominado, se acaba de cobrar su víctima más mediática hasta la fecha.
El Centro Médico Presbiteriano de Hollywood en Los Ángeles (EEUU) fue infectado por ransomware hace más de una semana. El software congeló documentos por todo el sistema informático del hospital y, según unos informes no confirmados, exigió 9.000 bitcoins (más de tres millones de dólares o unos 2,7 millones de euros) para desbloquearlos.
Los sistemas informáticos del hospital están apagados desde entonces. El personal, limitado al uso de papel y máquinas de fax, ha luchado por cuidar a sus pacientes sin acceso a los correos electrónicos ni los historiales médicos. Algunos pacientes han tenido que ser trasladados a otros hospitales.
Los hospitales y otras organizaciones sanitarias a veces son el blanco de criminales que quieren acceder a los historiales médicos para robar identidades. Pero el director del Centro Médico Presbiteriano de Hollywood le contó a una cadena local de noticias que este ataque se había hecho "al azar". Eso sugiere que su centro haya sido atacado por una de las muchas variedades de ransomware que circulan por inte et, propagadas por correos electrónicos de spam y páginas web infectadas. También sugiere que el rescate exigido realmente no alcanzaría los tres millones de dólares, ya que el ransomware normalmente exige cantidades más pequeñas.
El modelo de negocio de ransomware se ha convertido en un todo un exitazo. La empresa de seguridad Bromium calcula que la tasa de ataques se duplicó en 2015. Un paquete líder de ransomware, Cryptolocker 3.0, recaudó aproximadamente 325 millones de dólares (unos 292 millones de euros) sólo en 2015, según un conjunto de empresas que trabajan juntos en la Alianza contra las Ciberamenazas.
El ransomware emplea protocolos estándar de encriptación como los que se utilizan para bloquear legítimamente los datos, que a efectos prácticos resulta irrompible. El rescate normalmente ronda los 500 dólares (unos 449 euros) y se exige en bitcoins, lo que facilita que los criminales reciban su dinero sin ser detectados.
El último ransomware hace uso de la red anónima Tor para impedir que sus operadores sean rastreados. Algunos utilizan un modelo de negocio freemium que permite a la víctima desencriptar una pequeña parte de sus datos de forma gratuita para demostrar que el resto puede ser devuelto en cuanto se haya abonado el rescate.
Muchas víctimas acaban pagando el rescate (el 44% según una estimación) porque una vez que se bloquean los datos existen pocas alte ativas. Tener unas buenas copias de seguridad que se mantengan aisladas del sistema principal es realmente la única manera de recuperar datos después de un ataque de ransomware. Algunos programas de ransomware son capaces, sin embargo, de localizar y encriptar las copias de seguridad al infectar un sistema.
El Centro Médico Presbiteriano de Hollywood no es la primera entidad pública estadounidense paralizada por malware. Los sistemas informáticos de un distrito escolar de Misisipi fueron inhabilitados por ransomware este mes. Muchos departamentos de policía local de Estados Unidos también han sido atacados. El año pasado, los departamentos de policía de Massachusetts y Maine hasta llegaron a desembolsar aproximadamente 500 dólares (unos 449 dólares) cada uno por recuperar sus datos.