El Internet de las Cosas o el WhatsApp podrían ser nuevos objetivos del ransomware

Fuenlabrada

El ransomware ha empezado a formar parte de nuestra vida, de una manera más habitual de lo que quisiéramos. En una sociedad digital como la nuestra cada vez es más frecuente oír hablar deincidentes informáticos causados por este virus. La opinión pública lo conoció hace unos años con motivo de dos grandes ataques, los protagonizados por WannaCry y NotPetya, que afectaron a numerosas empresas y usuarios. Ahora el ransomware evoluciona y busca nuevos campos de ataque, desprotegidos todavía o desprevenidos ante esta amenaza.

Un ransomware es un tipo de malware o virus que bloquea el uso de un ordenador o parte de la información que contiene, para después pedir un rescate a cambio de su liberación. Afecta a cualquier usuario, empresa o actividad que pueda pagar a cambio de la devolución de su información ‘secuestrada’. Así estamos viendo casos de ransomware lanzados contra hospitales, gobiernos, bancos, centrales eléctricas u otros entornos, interrumpiendo su actividad normal y ocasionando importante pérdidas económicas para restaurar sistema, ficheros y hasta la reputación del afectado en cuestión. Como indica José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC, “es una amenaza que ha venido para quedarse y dentro de ciertos años estará en el top como de una de las grandes amenazas”, por eso cree que hay que saber qué es y cómo muta para evitar ser afectado.

Hacia dónde va este malware

Para Luis Fernández, editor de la revista SIC, el ransomwere representa la “actitud social de engañar al prójimo, el origen es el timo y la extorsión, pero trasladado al escenario de la sociedad digital. Comienza cuando el lado oscuro ve que hay maneras de extorsionar al destinatario y obtener algo a cambio”. La evolución más significativa se produce tras grandes oleadas hace dos años con los primeros y más conocidos como WannaCry o NotPetya, llegando hasta ahora, momento en que se podría decir que “hay una ‘ciclogénesis’ de ataques por esta vía. En nuestro país ha habido centenares de compañías y servicios públicos dañados”.

Cree que los ataques se van a ir “refinando” y se dirigirán a “ecosistemas distintos en donde la sociedad actúa”, ya sea en lo lúdico, como una red social, en la parte empresarial o en el Internet de las Cosas, que todavía está muy desvalido, por eso, augura un incremento de este virus y en mayores espacios de exposición. “Siento ponerme agorero, pero probablemente en medios de comunicación, en los que nos parecía que un ransomware no tendría lugar nunca, es posible que llegue muy en breve, por ejemplo, en el whatsapp, a través del whatsapp”, afirma Fernández, aunque todavía no es posible saber cómo actuarán.

Únete al canal de WhatsApp de la SER

Formación y concienciación

En definitiva, “este tipo de malware entra porque no se le sabe parar. A día de hoy la tecnología hace esfuerzos, pero los sistemas de defensa todavía no están a la altura para verlos antes de que se ejecuten. Al final de la cadena hay un dedo que da al botón y lo abre, si el sistema de ayuda, no logra detectar lo que entra, hay problemas”. Y es que la formación del personal y del usuario particular en la precaución a la hora de abrir correos desconocidos es una de las claves para evitar abrir la puerta al ransomware. Fernández habla del caso de “una compañía con miles y miles de trabajadores de nuestro país, que fue atacada por un ransomwere a través de un correo que llevaba un adjunto en el que decía que se había cambiado la letra del Atlético de Madrid. ¿Quién no abre un pdf que dice que se ha cambiado la letra y pide opinión?”.

Otro elemento importante para frenar, en la medida de lo posible, el ransomware o cualquier otro tipo de virus informático, es la concienciación. “Nos estamos transformando en una sociedad digital, su desenvoltura es digital, por lo que hay que hacer un esfuerzo de concienciación digital muchísimo más elevado”, afirma.