No siempre es recomendable hacer rankings, decir, por ejemplo, que el ransomware es peor que los ataques DDoS, y es que cada tipo de ataque tiene unos objetivos distintos. Para algunas personas, seguro que lo peor es el phishing, otros pensarán que la peor amenaza es el robo de credenciales, y seguro que los responsables de tiendas online sufren escalofríos cada vez que escuchan hablar de skimmers. Repito, pues, que no son comparables y, en realidad, en muchas ocasiones van de la mano. Por ejemplo, muchas campañas orientadas al ransomware se inician mediante phishing.

Sin embargo, por notoriedad, es indudable que el ransomware está siendo uno de los principales protagonistas de este 2020 en lo referido a la ciberseguridad. No hay semana que no tengamos noticia de un ataque a una gran empresa, una institución pública, cientos (o miles) de ciudadanos anónimos… el ransomware no distingue (aunque las campañas sí que lo hagan) entre un particular y una multinacional con decenas de miles de empleados.

Hace ya años que el ransomware es un problema serio, pero este 2021 la situación se ha vuelto aún más compleja debido, sí, exactamente, al coronavirus y, como consecuencia del mismo, al despliegue improvisado (y en muchos casos no seguro) del teletrabajo en empresas que no estaban preparadas para ello. El perímetro se ha roto y ahora hay elementos de la infraestructura IT, conectados a la misma, que no cuentan con las medidas de seguridad que serían necesarias. Los ciberdelincuentes son muy conscientes de ello y, lo que para la inmensa mayoría del mundo está siendo una desgracia, para ellos es una oportunidad de oro.

Tanto es así que, incluso, es posible llevar a cabo un ataque de ransomware sin tener los conocimientos técnicos necesarios para ello. Para tal fin, han proliferado los servicios mediante los cuales es posible emplear una plataforma online en la que tan solo es necesario pagar una tasa de entrada, especificar determinados parámetros de la campaña (nada técnico) e iniciar la acción ofensiva mediante phishing. Hace unas semanas te contamos cómo funciona uno de estos servicios.