El crimen perfecto
El ‘ransomware’ no deja de ser una extorsión, pero que propagan las propias redes digitales
El reciente ataque cibernético que ha sido portada de los medios de comunicación no hubiese sido noticia de no poner en evidencia que la bestia del cibercrimen va cogiendo una dimensión cada día mayor y que todos estamos expuestos. La seguridad 100% es impensable y mucho menos en el entorno tecnológico, imposible. Cada día tenemos noticia de más ataques tecnológicos a grandes compañías, incluso la ciberseguridad ahora es el aspecto clave en las relaciones entre las grandes potencias mundiales.
El ransomware no es ninguna novedad, el ataque lo conocen muchas empresas y muchos usuarios, que lo que no están es familiarizados con el término de la amenaza: ransomware, de ransom, que significa rescate, y ware, de software.
En definitiva, se trata de un software malicioso, un malware que se distribuye automáticamente entre equipos informáticos partiendo de una vulnerabilidad en un sistema. El software consigue bloquear archivos, discos duros u ordenadores completos con encriptaciones más o menos complejas y exigiendo un rescate económico para su liberación. La aparición de la pantalla solicitando el rescate en términos normalmente bastante amables genera un lógico desconcierto para la mayoría ante el desconcierto inicial sobre lo que está aconteciendo y que se trata de un ataque.
Muchos habrán pasado o tenido noticia de aquel denominado virus de la policía en el que se pedía un rescate de 100 euros por permitir volver a utilizar el ordenador que fue bloqueado. Para hacer creíble el mensaje que justificase el pago, se hacía creer al usuario que como había navegado por páginas con contenidos sexuales, debía de pagar una multa. Para darle aún mas credibilidad, los ciberdelincuentes localizaban las IP de los usuarios para así utilizar al cuerpo policial correspondiente del país o región. Es más, hasta en ocasiones se activaba la cámara del ordenador para que se viese uno mismo dentro del mensaje incriminador. Un ransomware en toda regla y que se propagó como la espuma.
También miles de empresas han pasado por la experiencia de encontrarse con sus archivos encriptados y tener que aprender a marchas forzadas lo que son los bitcoins y cómo afrontar la usurpación y recuperar su información con un límite temporal que establecía el atacante.
Lo normal y natural de estas vulnerabilidades es ocultarlas, pero claro, por muy líder tecnológico que seas, con más de 30.000 empleados en un cuartel general, el asunto es complicado de disimular, se pretenda o no, y eso pese a que casi todas las grandes corporaciones han pasado por notables ataques cibernéticos que han sido públicos por su propia magnitud. Por tanto, vergüenza ninguna, que le pregunten a Apple por su nube o al gigante proveedor de antivirus Symantec.
Los grandes, en cualquier caso, sí que saben de qué va el tema, incluso son capaces de predecir los síntomas de lo que se avecina. Conocido el ataque, una vez que el enemigo está dentro, se ordena apagar los ordenadores para no propagar la contaminación, protocolo lógico porque cada máquina infectada es un nuevo problema así como un exponencial foco de infección. Mientras, otras compañías en máxima alerta, porque ¿qué vale más que los datos hoy en día? Se cierran las puertas acorazadas al mundo digital y se echan los candados, gabinete de crisis, personas y mucha inteligencia artificial combatiendo al enemigo: el gusano está en la red y ¡somos vulnerables! Profilaxis de sentido común ante un enemigo cuasi invisible que hace estragos como un gas venenoso.
El ransomware no deja de ser una extorsión pura y dura, de las de toda la vida en la actividad criminal y con fines puramente económicos. ¿Quieres recuperar lo que tenías? Pues a pagar, “siga las instrucciones”. Lo novedoso y lo que merece el prefijo ciber es que una vez descubierta la vulnerabilidad, el agujero por donde entrar, las mismas redes digitales distribuyen el software maliciosos exponencialmente, un gusano informático.
Tampoco piense que le afecta solo a ordenadores o a tabletas. El incremento del ransomware en smartphones es exponencial en los últimos años porque, al fin y al cabo, el móvil es el elemento más vulnerable.
Por cierto, no descarte en absoluto que dentro de poco su lavadora se niegue lavar su ropa; un coche, a arrancar, o un avión, a aterrizar si no paga un rescate. ¿Y un marcapasos? Ocurrirá y si no, tiempo al tiempo. La conectividad de objetos a internet, el llamado internet de las cosas, propicia más si cabe la viralidad del malware.
Aunque parece que han pasado siglos, recordemos que no hace tanto, apenas un par de décadas, que internet era una curiosidad tecnológica de friquis que nos conectábamos con un lento y ruidoso módem bloqueando la línea telefónica fija. Hoy, internet es indispensable en las sociedades desarrolladas. Debemos asimismo empezar a tomarnos en serio las amenazas cibernéticas y familiarizarnos con sus terminologías, aunque tampoco se preocupe porque el crimen ya es digital y aprenderemos de cualquier manera. No lo duden, el crimen perfecto hoy se comete en la red y en un futuro próximo... a través de robots conectados.
Rafael Chelala es abogado y profesor del programa de Ciberseguridad de Deusto Business School.