El futuro del ¡®ransomware¡¯: la puerta de tu casa cerrada por un virus

Aunque parezca sorprendente, el concepto de ransomware no es nuevo. De hecho, las primeras ideas al respecto se remontan a finales de los 80, aunque la primera propuesta completa fue hecha por Young y Yung? de la Universidad de Columbia, en 1996 (?!). Lo que ha evitado que el ransomware fuera el problema que es hoy en d¨ªa desde esa fecha es ¨²nicamente que, afortunadamente, los ciberdelincuentes no deb¨ªan tener acceso a buenos manuales sobre criptograf¨ªa (o ser capaces de entenderlos).

Sin embargo, como era previsible, en alg¨²n momento estos programadores se pondr¨ªan a estudiar y, desde aproximadamente 2012, la situaci¨®n cambi¨® dr¨¢sticamente, convirti¨¦ndose en la que es probablemente la mayor amenaza a los sistemas de informaci¨®n. El concepto es, en realidad, muy simple: un malware infecta tu ordenador y cifra tus ficheros hasta que pagas una recompensa para recuperarlos.

Este ataque es hoy en d¨ªa, de hecho, un negocio muy lucrativo. Se estima que en 2018 el coste global de los ataques ransomware en el mundo fue de alrededor de 8.000 millones de d¨®lares, pudiendo superar los 11.500 millones este 2019. Probablemente el ejemplo m¨¢s conocido fue el de WannaCry en 2017, que afect¨® a multitud de grandes empresas e instituciones en nuestro pa¨ªs.

?Qu¨¦ podemos hacer al respecto? Como veremos a continuaci¨®n, no hay atajos, ni forma de recuperar las claves de cifrado sin pagar la recompensa correspondiente. Por tanto, la mejor medida de protecci¨®n sigue siendo aplicar la habitual terna de la ciberseguridad:

• 1. Aplicar diligentemente los parches de seguridad del sistema operativo.
• 2. Disponer de un buen antivirus y, sobre todo...
• 3. Tener copias de seguridad actualizadas de nuestros datos.

Venga, en serio. ?De verdad no hay forma de recuperar los ficheros sin pagar? No, no la hay. Solo para las primeras versiones de ransomware, que conten¨ªan numerosos fallos de programaci¨®n, puede probarse suerte en No More Ransom, un repositorio de antiguas claves de descifrado mantenido por Europol, la polic¨ªa alemana, Kaspersky y McAfee. Sin embargo, pr¨¢cticamente todas las variantes actualmente existentes de ransomware est¨¢n correctamente implementadas. Tanto es as¨ª que ProPublica ha reportado que algunas compa?¨ªas que supuestamente pueden recuperar la informaci¨®n secuestrada, lo que realmente hacen es pagar la recompensa a los cibercriminales, sin informar al usuario (y repercutir ¨¦sta al usuario afectado, por supuesto, m¨¢s una generosa comisi¨®n).

?Pagar o no pagar?

Obviamente, todas las instituciones y empresas de ciberseguridad recomiendan no pagar la recompensa por muchos motivos, la mayor¨ªa muy razonables. Sin embargo, en ocasiones puede ser peor el remedio que la enfermedad. Recientemente, la ciudad de Atlanta sufri¨® el ataque y sus administradores decidieron que no pagar¨ªan la recompensa bajo ning¨²n concepto. ?Resultado? Finalmente gastaron m¨¢s de 2,5 millones de d¨®lares en recuperar sus sistemas, cuando la recompensa inicial era algo inferior a los 50.000 d¨®lares en bitcoins.

Ransomware e IoT

Sin embargo, a pesar del panorama descrito, el verdadero problema con el ransomware est¨¢ por llegar, cuando ¨¦ste realice el salto al Internet de las Cosas, o IoT. En efecto, todo dispositivo se est¨¢ convirtiendo en un ordenador, como nuestro microondas, nevera, coche o televisi¨®n. Y desde el momento en que se conectan a Internet, se hacen tambi¨¦n vulnerables al ransomware y otras amenazas.

Es, por tanto, s¨®lo una cuesti¨®n de tiempo que nuestro coche se niegue a arrancar y muestre un aviso en su pantalla inform¨¢ndonos de que no lo har¨¢ hasta que no paguemos una cantidad en bitcoins como recompensa. O nuestro tel¨¦fono, nevera, cerradura electr¨®nica o desfibrilador (que pueden ser comprometidos desde decenas de metros de distancia). Finalice usted la lista.

El verdadero problema en este caso es que las soluciones mitigadoras planteadas anteriormente ni siquiera funcionan en este caso. Hasta el momento, no hay forma de realizar una copia de seguridad del software de nuestro frigor¨ªfico y, en cualquier caso, el proceso de recuperaci¨®n del mismo no est¨¢ al alcance de la mayor¨ªa de usuarios. Adem¨¢s, estos dispositivos est¨¢n dise?ados (supuestamente) para durar muchos a?os, como un coche, frente a los tiempos de reposici¨®n mucho m¨¢s reducidos de ordenadores y tel¨¦fonos m¨®viles.

Finalmente, para terminar de empeorar las cosas, la seguridad suele ser la ¨²ltima de las prioridades para los fabricantes de estos dispositivos IoT, de forma que muchos no tienen equipos de ingenieros espec¨ªficos, ni sus dispositivos son actualizables. Baste recordar el ejemplo de la botnet Mirai, que infect¨® cientos de miles de c¨¢maras digitales y webcams, y lanz¨® un ataque de denegaci¨®n de servicio (DoS), que result¨® en multitud de servicios como Twitter fuera de combate durante horas. La mayor¨ªa de los dispositivos atacados no pueden ser arreglados de ninguna forma, por lo que siguen siendo vulnerables.

La soluci¨®n, como todo en el ¨¢mbito de la ciberseguridad, no es sencilla ni inmediata, pero, en mi opini¨®n, pasar¨¢ a largo plazo en normativas mucho m¨¢s exigentes por parte de las autoridades, que obliguen a los fabricantes a asumir las consecuencias de fabricar dispositivos defectuosos, que puedan poner en riesgo la vida de las personas.

?scar Delgado es director acad¨¦mico de Immune Institute