El Ransomware como arma laboral

En la sociedad moderna ya prácticamente todo el mundo sabe qué es el Ransomware. Todo el mundo sabe que es una "especie de virus", que generalmente llega a través de Phishing por correo electrónico (pinchando en alguna URL) o incluso anexado al correo en sí, que cifra todos los ficheros que puede para que los perdamos y luego nos pide dinero a cambio si los queremos recuperar.

Si disponemos de un backup reciente, como mucho perderemos unas horas, tal vez días, de trabajo pero si no hay backup y los ficheros que nos ha cifrado eran importantes, tenemos un serio problema.

Lo tristemente habitual es que el Ransomware consiga voluminosos beneficios de forma rápida y sencilla. Según datos del FBI, en el año 2015 el dinero pagado en rescates ascendió hasta los 24 millones de dólares, mientras que en el año 2016 la cifra se disparó hasta superar los 10000 Millones de dólares.

El Ransomware, pues, parece una mina de oro, una máquina de hacer dinero, en la que según diversas estimaciones, las empresas que se ven obligadas a pagar por recuperar sus datos pueden en algunas oleadas/campañas llegar a suponer hasta el 60 por ciento de las afectadas.

El pago de rescates nunca ha estado tipificado en España como un delito, pero sin embargo el artículo 576 del Código Penal condena con multas y penas de prisión a quienes financien y/o colaboren, de cualquier manera, a organizaciones y grupos terroristas. La formulación de esta ley no está exenta de cierta "ambigüedad", por lo que rara vez aplica.

Tanto en el resto de Europa como en Estados Unidos también existe preocupación sobre la legislación al respecto, sobre todo desde que a principios del año 2000 empezase a surgir la necesidad por parte de algunos gobiernos de pagar rescates por la liberación de ciudadanos cutos, barcos secuestrados, etc.


Una nueva amenaza

Por si el daño de por si fuese poco, surge desde hace relativamente poco tiempo un indeseable efecto secundario: la utilización del Ransomware como arma laboral.

Ya he oído en varias ocasiones y en diversos lugares la frase:

"Me voy a guardar este virus por si la empresa no me sube el sueldo"

. Los usuarios finales ya son conocedores del daño que es capaz de hacer el Ransomware. Además saben que aunque se llegase a saber que han sido ellos el origen del problema, siempre pueden alegar desconocimiento o incluso llegar a negarlo por completo.

Desde el punto de vista legal, entre otras cosas el Código Penal Español establece, en su artículo 264, penas de prisión de hasta 3 años y serias multas para todo aquel que «por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese, o hiciese inaccesibles datos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave».

Afortunadamente conseguir una muestra del malware por parte de cualquier persona, aunque posible, no es baladí. Sin embargo,lo que si es mucho más fácil de "conservar" es una copia del correo electrónico por el que el malware consiguió entrar sin ser detectado, y aunque lo más probable es que para cuando el usuario quisiese emplearlo los antivirus ya pudieran detectarlo, el propio usuario podría tratar de tomar medidas extra como tratar de desactivar su propio antivirus, por ejemplo.

El problema, de repente, se ha multiplicado exponencialmente. ¿La mejor solución? como de costumbre... ¡la prevención!, que pasa por evitar que esos correos peligrosos lleguen a los usuarios.

Pedro David Marco Pedro.marco@iberlayer.com

RECENT POSTS

  • El Ransonware como arma laboral

    Empleados descontentos guardan copias del Ransomware que llega a sus manos para usarlo en caso de descontento laboral...

    12 de Junio de 2017