El ransomware Ryuk es el más costoso para las organizaciones a las que ataca. Es el caso del SEPE (Servicio Público de Empleo Estatal), última víctima del software malicioso. Su red de ordenadores se encuentra secuestrada por este virus. Según el organismo público, los sistemas informáticos no volverán a la normalidad, como mínimo, hasta dentro de una semana.
Los ataques de ransomware secuestran los discos duros, y por tanto la información de las organizaciones, con el objetivo de pedirles posteriormente un rescate. Cada ransomware recibe un nombre distinto. En este caso ha sido bautizado como Ryuk, un personaje ficticio de la serie de manga Death Note.
"Un ramsomware es básicamente un software malicioso diseñado para infectar los sistemas informáticos de una compañía. Este malware cifra los datos y pide un rescate por ellos. Generalmente el origen de entrada del ransomware está en un empleado, que abre por error un archivo infectado. En el caso de Ryuk, estamos ante uno de los ransomwares más 'caros' si nos centramos en las cantidades solicitadas por la liberación de los equipos. Hablamos, de media, de 111.605 dólares por rescate. En función del tamaño de la organización, el montante a reclamar puede ser mayor o menor", explica Eusebio Nieva, director técnico de Check Point. En el caso del SEPE, la entidad pública ha manifestado que, de momento, no ha recibido petición alguna de pago de rescate por parte de los ciberdelincuentes.
El SEPE asegura no haber recibido ninguna petición de rescate para recuperar los equipos
El rescate es solicitado casi en el 100% de las ocasiones en moneda virtual, generalmente bitcoins. La dificultad que implica su rastreo está detrás del 'éxito' que tiene entre los ciberdelincuentes como moneda para cobrar los rescates. En el caso, por ejemplo, del virus Wannacry, que en su día afectó a los sistemas de información de Telefónica, entre otras muchas empresas, la red de cibercriminales detrás de la infección llegó a cobrar inicialmente 120.000 euros en rescates de distintas corporaciones.
Sin embargo, los atacantes perdieron la mayor cantidad del dinero al tratar de 'lavarlo'. La casa de cambio o exchange Shapeshift.io -sitio en el que se pueden comprar y vender criptomonedas- se dio cuenta de la maniobra y bloqueó el acceso a las criptomonedas. El hecho de que esta web no obligue a tener una cuenta registrada para realizar operaciones pudo estar detrás del motivo por el que la eligieron para mover las criptomonedas, pero la jugada no les salió bien.
Así es Ryuk, la pesadilla del SEPE
"Ryuk es una de las variantes de ransomware más notorias de los últimos años. Desde que apareció por primera vez en verano de 2018, ha cosechado una lista impresionante de víctimas, especialmente en los entornos empresariales, que es donde centra principalmente sus ataques. A mediados de 2019, un gran número de importantes empresas españolas sufrieron ataques graves que hicieron uso de Ryuk para cifrar sus sistemas. Entre las empresas afectadas desempeñaban su actividad en distintos sectores y eran de distintos tamaños, como por ejemplo Everis y varios ayuntamientos", explican desde la empresa de ciberseguridad Panda Security.
Ryuk también ha afectado a empresas y organismos de países como Alemania, Argelia, China, y la India, comprometiendo millones de equipos, usuarios e información, y generando importantes pérdidas económicas.
En general el ransomware se basa en ingeniería social para lograr su fin. "El fin es que que se abran archivos adjuntos o hacer clic en vínculos que parecen legítimos, aparentando que proceden de una institución de confianza o de un amigo. Los ciberdelincuentes emplean la ingeniería social en otros tipos de ataques de ransomware, por ejemplo presentarse como el FBI para asustar a los usuarios y obligarles a pagar una suma de dinero por desbloquear los archivos", explica la web del software antivirus Malwarebytes.
