Cinco años de WannaCry, el primer gran ataque de “ransomware” en España

La modalidad de cibercrimen conocida como “ransomware” comenzó a protagonizar titulares en España en 2017 con Wannacry. Desde entonces, el método consistente en infectar un equipo o una red para encriptar la información y pedir un rescate a cambio de devolver el acceso al propietario se ha vuelto más sofisticado y ha adoptado nuevas técnicas de extorsión

El viernes 12 de mayo de aquel año se conoció que la red interna de Telefónica se había visto afectada por un “software” malicioso que estaba comprometiendo datos y ficheros. La compañía envió un mensaje interno instando a los trabajadores a apagar los ordenadores y a desconectar otros equipos de la Intranet.

Unos trabajadores apuntaron que algunos de los ordenadores presuntamente afectados habían aparecido con la pantalla azul, mientras que otros mostraban un mensaje de infección. Era la primera toma de contacto con WannaCry, de lo que posteriormente se supo que era una ataque global, patrocinado por un Estado y multivectorial, como recuerdan en Check Point en un comunicado que recoge Europa Press.

WannaCry se convirtió en el primer gran ataque de “ransomware”; no fue pionero en términos de rentabilidad, pero sí en cuanto a marcar el inicio del uso político de este tipo de programa malicioso.

El “ransomware” ha ido evolucionando en los últimos años, desde que los autores de WannaCry exigían sólo unos cientos de dólares a sus víctimas hasta que Conti pide decenas de millones. La demanda de rescate a la que se enfrentó Kaseya en 2021 fue, según se informa, de 70 millones de dólares.

Las operaciones, además, han variado: han pasado de los correos electrónicos aleatorios a los negocios multimillonarios, como NotPetya, REvil, Conti y DarkSide, que llevan a cabo ataques específicos y sofisticados que afectan a empresas de todos los sectores.

La compañía de ciberseguridad señala que las modalidades de trabajo remoto e híbrido, junto con la adopción acelerada de la nube, han abierto nuevas oportunidades para que los atacantes exploten. Su sofisticación es cada vez mayor, con nuevas tendencias como el “Ransomware-as-a-Service” o la doble e incluso triple extorsión.

Los ciberdelincuentes amenazan con publicar información privada para la doble extorsión y exigen un rescate no solo a la propia organización infectada, sino también a sus clientes, socios y proveedores en el formato de triple extorsión.