Descargo de responsabilidad: el texto que se muestra a continuación se ha traducido automáticamente desde otro idioma utilizando una herramienta de traducción de terceros.
Evolucion del ransomware
El ransomware se ha convertido cada vez mas en una amenaza masiva para empresas, gobiernos y usuarios cotidianos. Un ataque de ransomware puede causar danos monetarios millonarios e incluso poner en peligro informacion clasificada.
En terminos sencillos, un ataque ransomware es un ciberataque en el que los delincuentes acceden a su ordenador y cifran sus archivos, haciendolos inaccesibles. A continuacion, los ciberdelincuentes exigen el pago de un rescate a cambio de desbloquear los archivos.
El ransomware existe desde hace tiempo, pero ha evolucionado significativamente a lo largo de los anos. Siga leyendo para conocer la evolucion del ransomware desde sus inicios en 1989 hasta la actualidad.
El ransomware desde 1989
El primer ataque de ransomware conocido fue lanzado fisicamente en 1989, conocido como el Troyano del SIDA. Un ataque troyano es un malware disfrazado de software legitimo.
El ataque propagaba un virus relativamente simple que bloqueaba a los usuarios de los archivos de su ordenador y exigia un pago para que los usuarios pudieran recuperar el acceso. El nombre se debe a que el ataque se desplego durante la conferencia sobre el SIDA de la Organizacion Mundial de la Salud (OMS), en la que el biologo Joseph Popp entrego unos 20.000 disquetes infectados a los asistentes al evento.
Tras insertar el disco, aparecia un mensaje:
El ataque no fue muy generalizado debido a la inexistencia de Internet en aquella epoca.
Nada destacable hasta la decada de 2000
Despues del troyano del SIDA, durante mas de una decada no aparecio mucho ransomware. Sin embargo, en 2005, surgio una nueva forma de ransomware llamada GPCode y en 2006, Archiveus.
Durante esta epoca, losataques de ransomware seguian normalmente el mismo patron que el troyano del sida: los ciberdelincuentes infectaban el ordenador de un usuario y exigian un pago para recuperar el acceso. Sin embargo, estos ataques se desplegaban digitalmente, normalmente distribuidos a traves de estafas de phishing por correo electronico o troyanos.
Losatacantes de ransomware comienzan a utilizar la criptografia en 2009
En 2009, el ransomware se generalizo y se hizo mas devastador con la introduccion de la criptografia y las criptomonedas. Estos cifrados hacian mas dificil romper el cifrado y recuperar los archivos.
Este fue un punto de inflexion que allano el camino para estrategias de ransomware mas agresivas en el futuro. Los ataques de ransomware empezaron a dirigirse a empresas y organizaciones, y las peticiones de rescate se dispararon.
Mas actividad delictiva y ransomware como servicio (RaaS) afloran en 2016
Un ataque de criptogusano notable, que utiliza la criptografia para instalar malware, fue el ataque "WannaCry" en 2017. WannaCry afecto a mas de 300.000 ordenadores en 150 paises.
Casi al mismo tiempo, la evolucion del ransomware continuo con la aparicion del ransomware como servicio (RaaS).
RaaS es un servicio por suscripcion que permite a los estafadores con pocos conocimientos tecnicos llevar a cabo ataques de ransomware. Esencialmente, un delincuente puede alquilar una cepa de ransomware para lanzar ataques sin necesidad de conocimientos de codificacion.
Esta facilidad de acceso provoco el rapido aumento de los ataques de ransomware en los ultimos anos.
Preparativos para el ataque a Colonial Pipeline en mayo de 2021
El ataque Colonial Pipeline que tuvo lugar en mayo de 2021 se considera uno de los ataques de ransomware de mas alto perfil hasta la fecha.
El ataque fue llevado a cabo por un grupo conocido como DarkSide, que utilizo ransomware para bloquear los sistemas del oleoducto y exigio 5 millones de dolares en Bitcoin como rescate. El ataque provoco una escasez generalizada de combustible y causo graves interrupciones en todo el este de Estados Unidos.
Conclusion: Los ataques de ransomware estan aqui para quedarse
La evolucion del ransomware ha recorrido un largo camino desde el simple troyano del SIDA de 1989.
Los ataques de ransomware se han vuelto cada vez mas sofisticados y generalizados, causando importantes danos financieros y sociales en todo el mundo. Hoy en dia, los ataques de ransomware son una grave amenaza que no debe tomarse a la ligera. Los particulares, las empresas y los gobiernos deben ser conscientes de estas amenazas y tomar las precauciones necesarias para evitar que los ataques se produzcan en primer lugar. Trabajando juntos y manteniendose informados, pueden protegerse a si mismos y a su organizacion contra estos daninos ciberataques.
