Al infectar dispositivos conectados por medio del Internet de las Cosas, los ciberdelincuentes podrían tomar el control de una vivienda y, literalmente, secuestrar a alguien en su ascensor.
El ransomware es el ciberataque de moda. No solo porque es un negocio millonario para los delincuentes -el año pasado en EEUU se declararon unas 2.500 denuncias por ataques de ransomware que generaron un “negocio” para los cibercriminales de unos 24 millones de dólares- sino porque todo el mundo, por muy concienciados que estemos ante la ciberseguridad, puede ser víctima de este tipo de ataques.
Por ello, lo que está por venir es todavía más preocupante. Los programas de ransomware del futuro serán capaces de secuestrar y bloquear el acceso a los sistemas operativos, con lo que harán imposible que se acceda a la información que hay almacenada en los dispositivos. De hecho, “en pocos años, su inteligencia artificial habrá evolucionado tanto que podrán auto protegerse evitando el acceso al sistema operativo. Para colmo, usarán unos sistemas de encriptación tan sofisticados que casi nadie podrá descifrar”, señala Hervé Lambert, Retail product manager en Panda Security.
Asusta, ¿verdad? Todavía te preocuparás más cuando sepas que serán multiplataforma. El malware podrá entrar en, por ejemplo, tu PC y de ahí “saltar” al resto de tus dispositivos, con lo que también podrás perder toda la información que tienes en tu móvil, tu smartwatch y tu tableta.
Pero, lo más grave de esta característica multiplataforma del ransomware es que “tendrá la capacidad de secuestrar la información de todo eso que llamamos el Internet de las Cosas”, destaca Hervé Lambert. Además, serán capaces de bloquear el ascensor de una casa o evitar que se abra la puerta del garaje automáticamente.
¿CÓMO DETECTARLO?
El ransomware mueve cientos de millones de euros cada año en todo el mundo. Por ello, funciona casi como una “industria” que evoluciona a unos ritmos vertiginosos. Este tipo de timo informático comenzó en forma de email, luego mutó a ciertos enlaces que se compartían por las redes sociales y ahora ya están insertados en las zonas dedicadas a la publicidad de páginas web y aplicaciones que han sido comprometidas.
Esta técnica, conocida como malversting (del inglés malicious advertising, anuncios maliciosos) es cada vez más habitual y seguirá evolucionando mucho. Sin ir más lejos, la semana pasada se habló de que los anuncios de la propia Spotify eran enlaces a lugares maliciosos.
Aun así, el que tuvo, retuvo y los ciberdelincuentes seguirán usando las técnicas tradicionales del ransomware para acceder a los equipos de los usuarios a través de correos electrónicos. “Hace poco se produjo de forma simultánea en dos países europeos, Polonia y España, un ataque masivo donde los cibercriminales se hicieron pasar por sendas compañías eléctricas locales” recuerda, Hervé Lambert, Retail product manager en Panda Security. El mensaje no contenía ningún archivo adjunto, solo reflejaba unos datos de facturación en texto y un enlace en el que se podía consultar el detalle de esa factura.
El gancho era un importe excesivamente alto que motivase la indignación del receptor para que, en pleno estado de ofuscación, no se plantease otra cosa que consultar la supuesta factura. Tras el clic se llegaba a una página falsa con enlace de descarga de la factura, el cual contenía el ransomware.
Una vez descargado, el ransomware mostraba un mensaje falso que acusaba al usuario de actividad ilegal como la descarga ilegal de pornografía o algo parecido. De este modo, el usuario intentaba cerrarlo lo antes posible por miedo a meterse en problemas. Era entonces cuando el ransomware comenzaba a cifrar los archivos o bloquear el dispositivo, para después pedir un rescate para descifrarlos o desbloquearlo.
VIGILA LO QUE HACEN TUS HIJOS SIEMPRE
El ransomware se difunde, por lo general, a través del uso de técnicas de ingeniería social. Es decir, engañando a las personas. La inocencia y el desconocimiento de los niños que buscan juegos gratuitos o pinchan en enlaces diseñados para atraer su atención les lleva en muchas ocasiones a acceder al ransomware.
En este sentido, es muy importante tener un control parental. Sin ir más lejos, el Internet Security de Panda restringe la navegación en páginas potencialmente peligrosas, pero aún así, “es más que recomendable que los padres estén siempre al tanto de los lugares que sus hijos visitan en Internet”, apostilla el Retail product manager en Panda Security.
PRESTA ATENCIÓN A LOS MENSAJES DE WHATSAPP
Esta ingeniería social está cada vez más presente en el móvil. Cada vez es más habitual recibir correos electrónicos que nos invitan a escuchar un audio que hemos recibido en whatsapp y que aun no hemos oído. También son comunes los ataques de ransomware dentro del popular sistema de mensajería móvil con mensajes en los que invitan al usuario a pinchar en un enlace para actualizar a una versión superior.
“En Panda creemos que el mañana es muy incierto y que los malos tienen cada día más dinero y recursos para seguir incrementando sus beneficios económicos. Estamos seguros de que veremos muchas evoluciones del ransomware actual”, añade Hervé Lambert. No cabe duda de que veremos mucho más ransomware en un futuro a corto plazo y que no solo afectará ordenadores y teléfonos de cualquier sistema operativo, sino a todos los “wearables”, dispositivos del internet de las cosas, elementos de seguridad doméstica, etc.. Hoy, más que nunca ,es crucial contar con una seguridad multiplataforma que defienda todos los dispositivos con los que accedemos a Internet.