El ransomware es una de las amenazas del ciberespacio que no paran de expandirse. Y la frecuencia de sus ataques crece a velocidad abismal.
Para fines de 2019, los expertos en seguridad informática calcularon que cada 14 segundos alguna compañía sufrió el embate del ransomware.
En 2018, el margen de tiempo entre cada ataque de ransomware era de 40 segundos. En un año, la amenaza más que duplicó su velocidad de acción.
De acuerdo a un estudio llevado a cabo por la firma de seguridad digital Cybersecurity Ventures, en 2020 el ransomware imprimió aún mayor rapidez en sus incursiones.
Según las estimaciones, esta vez, los piratas informáticos llegaron a atacar cada 11 segundos a cualquier empresa vulnerable.
La cifra de daños ocasionados por ransomware para este 2021 se calcula en unos 20 mil millones de dólares.
Ransomware de buen vestir
Una de las victimas más recientes del ransomware ha sido la compañía de moda italiana para hombres Boggi Milano. La lujosa firma de ropa masculina fue afectada por el software “Ragnarok”.
La perdida de datos de Boggi Milano fue importante. Bloomberg reporta que los autores del ataque lograron extraer más de 40 gigabytes de archivos.
Información relativa a los empleados de la empresa, salarios, contabilidad de la firma, proveedores; todos los datos operativos y confidenciales cayeron en manos de los cibercriminales.
Esto fue confirmado luego por analistas de seguridad que monitoreaban la Dark Web. Allí fueron capaces de verificar que ficheros correspondientes a la nómina, declaraciones de impuestos y otros documentos relacionados con Boggi Milano habían sido expuestos.
El monto que los hackers solicitaron por el rescate no se ha dado a conocer todavía.
Boggi Milano es una cadena italiana de tiendas de moda masculina. Presentando prendas de alto perfil, las confecciones de Boggi Milano son conocidas en cantidad de regiones de la Unión Europea y otras latitudes, gracias a las casi 200 boutiques que opera actualmente.
Ragnarok
El ransomware Ragnarok fue identificado por el investigador de malware Karsten Hahn, quien trabaja para la firma G Data Cyberdefense AG. G Data se dedica a la programación y venta de soluciones empresariales relativas a la seguridad informática.
Según Wikipedia, a esta empresa alemana se le atribuye la autoría del primer software antivirus distribuido comercialmente.
Siguiendo el esquema bajo el cual opera el ransomware, Ragnarok encripta los archivos contenidos en el equipo infectado. A cada fichero secuestrado le asigna una nueva extensión (.ragnarok_cry), para indicar que ahora el mismo es propiedad de los hackers.
Al concluir el encriptado de los datos, el malware crea en el Escritorio un archivo txt, con las instrucciones a seguir.
El documento, titulado “How_To_Decrypt_My_Files.txt” contiene el monto del rescate, y una dirección de correo electrónico para hacer contacto con los autores del ransomware. La gente detrás de Ragnarok acostumbra pedir Bitcoin como moneda de pago.
Generalmente, el rescate sirve para pagar un programa que desencripta los equipos afectados. En el caso de Boggi Milano, donde hubo extracción de datos, los secuestradores también deben entregar evidencia de su borrado definitivo.
El peligro con el ransomware es, que el pago no garantiza que el software enviado por los hackers en realidad funcione para desencriptar los datos secuestrados.
Los malwares de este tipo (PRT, BWNG y otros) se diferencian entre sí solamente en el tipo de cifrado que emplean, y en la cantidad de dinero que exigen para devolver el control de la información retenida a sus víctimas.
De nuevo Florida
Como hemos visto por el incremento de ataques pronosticados para este año, los perpetradores de ransomware no conocen el descanso.
Hace semanas, en marzo, le correspondió al Sistema de Escuelas Públicas del Condado de Broward, en Florida, sentir los colmillos de este tipo de delito informático en su propio cuello.
En este caso, el ransomware se denomina “Conti”. Los piratas digitales solicitaron, al inicio, 40 millones de dólares por regresar todo a la normalidad.
Mediante conversaciones, la cantidad se redujo a sólo 10 millones, pero, a partir de allí, no se reveló si el Sistema de Escuelas Públicas del Condado de Broward (BCPS) transó o no con los secuestradores.
En todo caso, USD 10.000.000 sigue siendo una cantidad exageradamente alta para ser exigida a un ente que depende del gobierno estatal.
El ransomware Conti comenzó su actividad a fines de diciembre 2019, y no son pocas las pérdidas que ha causado desde esas fechas.
Ahora vienen por más
Aparte de incrementar la velocidad de sus ataques, los criminales que manejan el ransomware se están atreviendo a pedir, cada vez, sumas de rescate más altas.
En días pasados, la firma de computadoras Acer cayó también como parte de las estadísticas en delitos informáticos. El monto pedido, estipulado en unos USD 50 millones, no se sabe si fue finalmente cedido por la compañía.