La próxima generación de ransomware será multiplataforma, wearable y prácticamente indescifrable. Ahora no solo tu pc estará en peligro, sino que cualquier dispositivo con Internet quedará infectado hasta el punto de que los ciberdelincuentes puedan tomar el control de una vivienda o secuestrar a una persona en su ascensor.
El ransomware es el ciberataque de moda. No solo porque es un negocio millonario para los delincuentes -el año pasado en EEUU se declararon unas 2.500 denuncias por unos ataques que generaron 24 millones de dólares- sino porque todo el mundo, por muy concienciados que estemos ante la ciberseguridad, puede sufrirlos.
Por ello, lo que está por venir es todavía más preocupante. Los programas de ransomware del futuro serán capaces de secuestrar y bloquear el acceso a los sistemas operativos, con lo que harán imposible que se acceda a la información que hay almacenada en los dispositivos. “Para colmo, usarán unos sistemas de encriptación tan sofisticados que casi nadie podrá descifrar”, señala Hervé Lambert, Retail product manager en Panda Security.
Asusta, ¿verdad? Todavía te preocuparás más cuando sepas que serán multiplataforma. El malware podrá entrar en tu pc y de ahí “saltar” al resto de tus dispositivos, con lo que también podrás perder toda la información que tienes en tu móvil, tu smartwatch y tu tableta. Pero lo más grave de esta característica multiplataforma es que “tendrá la capacidad de secuestrar la información de todo eso que llamamos el Internet de las Cosas”. Además, serán capaces de bloquear el ascensor de una casa o evitar que se abra la puerta del garaje automáticamente.
Cómo detectarlo
El ransomware funciona casi como una “industria” que evoluciona a un ritmo vertiginoso. Este tipo de timo informático comenzó en forma de email, luego mutó a ciertos enlaces que se compartían por las redes sociales y ahora ya están insertados en las zonas dedicadas a la publicidad de páginas web y aplicaciones que han sido comprometidas. Esta técnica, conocida como malversting (del inglés malicious advertising, anuncios maliciosos) es cada vez más habitual. Sin ir más lejos, hace unos días se habló de que los anuncios de la propia Spotify eran enlaces a lugares maliciosos.
Aun así, los ciberdelincuentes seguirán usando las técnicas tradicionales del ransomware para acceder a los equipos de los usuarios a través de correos electrónicos. “Hace poco se produjo de forma simultánea en dos países europeos, Polonia y España, un ataque masivo donde los cibercriminales se hicieron pasar por sendas compañías eléctricas locales” recuerda Lambert. El mensaje no contenía ningún archivo adjunto, solo reflejaba unos datos de facturación en texto y un enlace en el que se podía consultar el detalle de esa factura.
El gancho era un importe excesivamente alto que motivase la indignación del receptor para que, en pleno estado de ofuscación, no se plantease otra cosa que consultar la supuesta factura. Tras el clic se llegaba a una página falsa con enlace de descarga de la factura, el cual contenía el ransomware. Una vez descargado, mostraba un mensaje falso que acusaba al usuario de actividad ilegal como la descarga ilegal de pornografía o algo parecido. De este modo, el usuario intentaba cerrarlo lo antes posible por miedo a meterse en problemas. Era entonces cuando el ransomware comenzaba a cifrar los archivos o bloquear el dispositivo, para después pedir un rescate para descifrarlos o desbloquearlo.
El ransomware suele difundirse, por lo tanto, a través del uso de técnicas de ingeniería social. Es decir, engañando a las personas. Por ejemplo, aprovechándose de la inocencia y el desconocimiento de los niños que buscan juegos gratuitos o pinchan en enlaces diseñados para atraer su atención. Pero también engaña a los adultos desde sus móviles. Ya es habitual recibir emails que nos invitan a escuchar un audio que hemos recibido en Whatsapp y que aún no hemos oído o recibir mensajes dentro de la app que incitan al usuario a pinchar en un enlace para actualizar a una versión superior.