MADRID, 13 (Portaltic/EP)
PUBLICIDAD
WannaCry es el ‘software’ malicioso que hace cinco años dio notoriedad a un tipo de ataque, el secuestro de datos a cambio de un pago o ‘ransomware’, que desde entonces se ha vuelto más sofisticado y ha adoptado nuevas técnicas de extorsion.
El viernes 12 de mayo de 2017 se conoció que la red interna de Telefónica se había visto afectada por un ‘software’ malicioso que estaba comprometiendo datos y ficheros. La compañía envió un mensaje interno instando a los trabajadores a apagar los ordenadores y a desconectar otros equipos de la Intranet.
Unos trabajadores apuntaron que algunos de los ordenadores presuntamente afectados habían aparecido con la pantalla azul, mientras que otros mostraban un mensaje de infección. Era la primera toma de contacto con WannaCry, de lo que posteriormente se supo que era una ataque global, patrocinado por un Estado y multivectorial, como recuerdan en Check Point en un comunicado.
WannaCry se convirtió en el primer gran ataque de ‘ransomware’; no fue pionero en términos de rentabilidad, pero sí en cuanto a marcar el inicio del uso político de este tipo de programa malicioso.
El ‘ransomware’ ha ido evolucionando en los últimos años, desde que los autores de WannaCry exigían sólo unos cientos de dólares a sus víctimas hasta que Conti pide decenas de millones. La demanda de rescate a la que se enfrentó Kaseya en 2021 fue, según se informa, de 70 millones de dólares.
Las operaciones, además, han variado: han pasado de los correos electrónicos aleatorios a los negocios multimillonarios, como NotPetya, REvil, Conti y DarkSide, que llevan a cabo ataques específicos y sofisticados que afectan a empresas de todos los sectores.
PUBLICIDAD
La compañía de ciberseguridad señala que las modalidades de trabajo remoto e híbrido, junto con la adopción acelerada de la nube, han abierto nuevas oportunidades para que los atacantes exploten. Su sofisticación es cada vez mayor, con nuevas tendencias como el ‘Ransomware-as-a-Service’ o la doble e incluso triple extorsión.
Los ciberdelincuentes amenazan con publicar información privada para la doble extorsión y exigen un rescate no solo a la propia organización infectada, sino también a sus clientes, socios y proveedores en el formato de triple extorsión.