5 años de WannaCry, el primer gran ataque de “ransomware” en España
Tecnología

5 años de WannaCry, el primer gran ataque de “ransomware” en España

0

La modalidad de cibercrimen famosa como “ransomware” empezó a protagonizar titulares en España en dos mil diecisiete con Wannacry. Desde ese momento, el procedimiento consistente en inficionar un equipo o una red para cifrar la información y solicitar un rescate a cambio de devolver el acceso al dueño se ha vuelto más complejo y ha adoptado técnicas nuevas de extorsión

El viernes doce de mayo de aquel año se conoció que la red interna de Telefónica se había visto perjudicada por un “software” malicioso que estaba comprometiendo datos y archivos. La compañía mandó un mensaje interno instando a los trabajadores a apagar los ordenadores y a desconectar otros equipos de la Intranet.

Unos trabajadores apuntaron que ciertos ordenadores presuntamente perjudicados habían aparecido con la pantalla azul, al tiempo que otros mostraban un mensaje de infección. Era la primera toma de contacto con WannaCry, de lo que más tarde se supo que era una ataque global, patrocinado por un Estado y multivectorial, como recuerdan en Check Point en un comunicado que recoge Europa Press.

WannaCry se transformó en el primer gran ataque de “ransomware”; no fue vanguardista en concepto de rentabilidad, mas sí en lo que se refiere a marcar el comienzo del uso político de esta clase de programa malicioso.

El “ransomware” ha ido evolucionando en los últimos tiempos, desde el momento en que los autores de WannaCry demandaban solo unos cientos y cientos de dólares americanos a sus víctimas hasta el momento en que Conti solicita decenas y decenas de millones. La demanda de rescate a la que se encaró Kaseya en dos mil veintiuno fue, conforme se notifica, de setenta millones de dólares estadounidenses.

Las operaciones, además de esto, han variado: han pasado de los correos azarosos a los negocios millonarios, como NotPetya, REvil, Conti y DarkSide, que realizan ataques concretos y complejos que afectan a empresas de todos y cada uno de los campos.

La compañía de ciberseguridad apunta que las modalidades de trabajo recóndito e híbrido, así como la adopción acelerada de la nube, han abierto nuevas ocasiones a fin de que los atacantes exploten. Su sofisticación es cada vez mayor, con nuevas tendencias como el “Ransomware-as-a-Service” o la doble e inclusive triple extorsión.

Los ciberdelincuentes conminan con publicar información privada para la doble extorsión y demandan un rescate no solo a la propia organización inficionada, sino más bien asimismo a sus clientes del servicio, asociados y distribuidores en el formato de triple extorsión.

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *