Un Ransomware es básicamente un tipo de programa informático malintencionado, también llamado malware, que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. Incluso a veces, los cibercriminales “muy amablemente” te indican y guían en el proceso de pago, sobre todo a través de criptomonedas y de forma anónima.
¿Y qué es el Ransomware as a Service y porqué está teniendo tanto impacto?
El ransomware as a Service (RaaS) es básicamente que un programador o grupo de programadores, incluso pueden llegar a considerarse bandas organizadas en muchas ocasiones, desarrolla un código malicioso que se suele aprovechar de vulnerabilidades conocidas y hacen uso de algoritmos criptográficos actuales y robustos que dificultan en gran medida a los equipos forenses incluso a los equipos de investigación descifrar los archivos y poder recuperar la información. Este código se distribuye principalmente en la Dark Web y en el mercado negro en forma de kits, y es un segundo cibercriminal (este segundo no tiene porque tener conocimientos ni de código, ni de ransomware, ni de criptología entre otros) el que se encarga de distribuirlo. A estos segundos se les suele llamar afiliados e incluso suelen firmar un contrato entre las partes.
![Ransomware as a Service, evolución del cibercrimen Ransomware as a Service, evolución del cibercrimen](https://www.afsinformatica.com/file/2021/02/Ransomware-as-a-Service-evolucion-del-cibercrimen.png)
¿Qué se consigue con este sistema?
Para los primeros el beneficio es sencillo, solamente se tienen que preocupar de lo que realmente saben hacer, que es programar, y además son anónimos de cara a un tercero.
Y para los segundos, pues que sin apenas inversión, sobre todo de tiempo y conocimientos, tienen una herramienta literalmente preparada para delinquir con solo un click.
Hace pocos días veíamos como la Europol ponía fin a Emotet o cómo EEUU junto a organismos de Bulgaría neutralizaban la infraestructura de NetWalker, una de las bandas más activas en 2020.
Desgraciadamente, a día de hoy no existen herramientas conocidas para descifrar todos los ransomware, pero si que tenemos para algunos conocidos como ThunderX y Darkside.
Nuestras recomendaciones es no pagar directamente ni intentar contactar con los ciberdelincuentes. Contactar con las autoridades competentes o con una empresa de ciberseguridad especializada. Tener tus copias de seguridad a prueba de ransomware también te ayudará y te evitará más de un susto.