Un Ransomware es básicamente un tipo de programa informático malintencionado, también llamado malware, que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. Incluso a veces, los cibercriminales “muy amablemente” te indican y guían en el proceso de pago, sobre todo a través de criptomonedas y de forma anónima.
¿Y qué es el Ransomware as a Service y porqué está teniendo tanto impacto?
El ransomware as a Service (RaaS) es básicamente que un programador o grupo de programadores, incluso pueden llegar a considerarse bandas organizadas en muchas ocasiones, desarrolla un código malicioso que se suele aprovechar de vulnerabilidades conocidas y hacen uso de algoritmos criptográficos actuales y robustos que dificultan en gran medida a los equipos forenses incluso a los equipos de investigación descifrar los archivos y poder recuperar la información. Este código se distribuye principalmente en la Dark Web y en el mercado negro en forma de kits, y es un segundo cibercriminal (este segundo no tiene porque tener conocimientos ni de código, ni de ransomware, ni de criptología entre otros) el que se encarga de distribuirlo. A estos segundos se les suele llamar afiliados e incluso suelen firmar un contrato entre las partes.
¿Qué se consigue con este sistema?
Para los primeros el beneficio es sencillo, solamente se tienen que preocupar de lo que realmente saben hacer, que es programar, y además son anónimos de cara a un tercero.
Y para los segundos, pues que sin apenas inversión, sobre todo de tiempo y conocimientos, tienen una herramienta literalmente preparada para delinquir con solo un click.
Hace pocos días veíamos como la Europol ponía fin a Emotet o cómo EEUU junto a organismos de Bulgaría neutralizaban la infraestructura de NetWalker, una de las bandas más activas en 2020.
Desgraciadamente, a día de hoy no existen herramientas conocidas para descifrar todos los ransomware, pero si que tenemos para algunos conocidos como ThunderX y Darkside.
Nuestras recomendaciones es no pagar directamente ni intentar contactar con los ciberdelincuentes. Contactar con las autoridades competentes o con una empresa de ciberseguridad especializada. Tener tus copias de seguridad a prueba de ransomware también te ayudará y te evitará más de un susto.