Lisandro Pardo
Lo he dicho en más de una oportunidad: 2016 fue el año del ransomware. Sus desarrolladores no sólo descubrieron una forma muy efectiva de hacer dinero rápido, sino también lo mal preparados que estábamos para enfrentar su amenaza. La gente de SonicWall publicó un informe que refleja con exactitud el avance del ransomware: De 3.8 millones de ataques en 2015, pasamos a 638 millones. Y esto apenas empieza.
Al principio, las noticias relacionadas al ransomware parecían lejanas, aisladas. Después notamos que algunas variantes modificaron su perfil de ataque, infectando ordenadores en hospitales y agencias gubernamentales. Ese pozo en particular está muy lejos de quedar seco, pero la competencia no hizo otra cosa más que simplificar el acceso a los kits, bajar los precios, y por supuesto, apuntar sus cañones al usuario común. El impresionante éxito que ha tenido el ransomware no se limita a detalles técnicos. Su impacto psicológico es muy grande, y la mecánica del «paga o pierdes todo» hace temblar a millones de usuarios. Sí, dije millones. La compañía de seguridad SonicWall publicó la última versión de su reporte anual de amenazas, y lo que hizo el ransomware en 2016 fue escalofriante.
SonicWall calificó de «meteórico» el aumento en el número de ataques. 2016 se fue con 638 millones bajo sus alas, cuando en 2015 fueron nada más que 3.8 millones. En el primer trimestre del año pasado, las compañías afectadas ya habían pagado unos 209 millones de dólares como «rescate» por sus datos. La explosión de actividad tuvo lugar en el mes de marzo, cuando los ataques pasaron de 282 mil a 30 millones. A partir de allí la tendencia se mantuvo en alza, y el último trimestre de 2016 cerró con 266.5 millones de ataques.
¿Por qué sucedió esto? SonicWall comparte varias razones en su informe. La primera fue mencionada más arriba: Una combinación de acceso simplificado al mercado negro con el bajo costo de las herramientas, que en ciertos casos fueron distribuidas de manera gratuita. A eso se suma el concepto de «ransomware como servicio», o sea que los interesados en iniciar un ataque no necesitan conocimientos avanzados para hacerlo. Al mismo tiempo, el ransomware encontró un punto de apoyo crítico con los bitcoins, que garantizan el anonimato de los atacantes. De acuerdo al informe, el ransomware en 2016 tuvo una presencia bastante equilibrada a través de diferentes industrias, pero se vuelve difícil de comprobar debido a que muchas víctimas decidieron no reportar los ataques que sufrieron. ¿Cuál fue el payload más usado? Locky ganó por paliza, acumulando más de 500 millones de ataques. Petya fue su seguidor inmediato, y apenas se utilizó en 32 millones.
