El ‘ransomware’ es uno de los tipos de ciberataque más frecuentes de todos aquellos a los que se puede enfrentar una empresa: a través de un correo electrónico infectado u otro medio, los delincuentes son capaces de bloquear un equipo, toda una red corporativa o cifrar ficheros concretos. Todo, con un objetivo: pedir un rescate (en forma de criptomoneda, habitualmente) a cambio de liberar el ordenador o el teléfono móvil virtualmente secuestrado.
A través de este mecanismo, el FBI calcula que los cibercriminales han podido hacerse con hasta 1.000 millones de dólares (más de 900 millones de euros al cambio actual) a lo largo del pasado año. Sin embargo, muchas empresas ya saben cómo evitar este tipo de ataque: más allá de contar siempre con la protección adecuada, sería posible evitar el pago de un rescate borrando completamente el sistema y contando con una copia de seguridad de los datos para restaurarlos a continuación.
Así las cosas, los ciberdelincuentes han hecho que este tipo de ‘malware’ evolucione para lograr que su amenaza sea tan efectiva como para que empresas y particulares vuelvan a rascarse el bolsillo si quieren desbloquear sus equipos. El ‘ransomware’ del futuro ya está aquí: su nombre es ‘doxware’.
Este tipo de amenaza comienza de la misma forma que el ‘ransomware’: los ciberdelincuentes convierten un equipo de tu empresa en su rehén para pedir un rescate a cambio. Sin embargo, el riesgo es mucho mayor, ya que el ataque pasa por amenazar con hacer públicos los archivos, datos confidenciales y conversaciones almacenados en el dispositivo secuestrado. Así, por el miedo a que una ingente cantidad de información corporativa sea puesta en conocimiento de todo el mundo (relativa a la propia compañía o, lo que es peor, a sus clientes), es más probable que las víctimas acepten pagar el rescate.
Si bien por el momento este tipo de ataque es, prácticamente, un recién nacido, lo cierto es que ya ha afectado a algunas empresas. Y solo es el comienzo. De hecho, si bien hasta ahora únicamente ha afectado a los datos guardados en equipos Windows, se espera que el ‘malware’ evolucione y sea perfeccionado por los ciberdelincuentes hasta que constituya una seria amenaza global.
Al igual que Sony Pictures sufrió a finales de 2014 una cadena de ciberataques seguida de la filtración de datos confidenciales de la compañía, ahora todas las empresas del mundo podrían correr la misma suerte: en caso de no protegerse contra todo tipo de amenazas, sus equipos podrían ser secuestrados y sus secretos desvelados. El ‘doxware’ ya está aquí, y no tiene buena pinta. Mejor estar preparados.