Ransomware es una de las amenazas más peligrosas en el mundo de la informática, un virus capaz de bloquear un ordenador y solicitar un rescate (generalmente en bitcoins) para que el criminal desbloquee el ordenador infectado. Miles de ordenadores de instituciones de diversos tipos, incluyendo hospitales, han sido infectados con ransomware en los últimos años, impidiendo el acceso a información que en muchas ocasiones era fundamental para poder abrir el negocio.
El caso es que hasta ahora la infección se realizaba a un solo ordenador de la red, era fácil aislarlo para que el atacante no infecte a otros de la misma compañía, pero el asunto está evolucionando.
Una nueva versión del ransomware Ryuk puede actuar como un gusano para propagarse por las redes infectadas. Ryuk es una de las formas más conocidas de ransomware, ha generado más de 100 millones de dólares a los criminales que lo usan inutilizando los sistemas, y se actualiza periódicamente para mantener su eficacia. El caso es que desde la agencia nacional de ciberseguridad de Francia han alertado que la última versión de Ryuk es capaz de auto-replicarse en un red local.
El ransomware puede propagarse a través de la red mediante Wake-on-LAN, una función que permite que las computadoras con Windows se enciendan de forma remota por otra máquina en la misma red. Al propagarse a todas las máquinas accesibles en la red, el ataque de Ryuk puede ser mucho más dañino.
El artículo de la agencia advierte que Ryuk sigue siendo particularmente activo, atacó por lo menos a un hospital durante estos últimos meses, instituciones que tienden a ceder a las demandas de rescate debido a la criticidad de sus sistemas (hay vidas en juego), aunque nada garantiza que realizando el pago el virus desaparezca o no vuelve pocos días después.
Generalmente la primera infección se realiza por phishing, y una vez tienen éxito, pueden reproducirse por la red sin que la víctima lo perciba.
Además de tener las últimas actualizaciones de seguridad en la red, las instituciones deben invertir en formación para que los empleados no caigan en las trampas de los hackers, ya que acceder a una web falsa para introducir contraseñas suele ser el primer paso de un infierno desde el punto de vista de seguridad informática.