¿Has oído hablar sobre qué es el ransomware GandCrab? El ransomware es un tipo de malware que se ha hecho muy popular en el mundo de la ciberdeclincuencia. Durante los últimos años, los ciberataques con ransomware han experimentado un auge, debido a la rentabilidad económica que le ofrece a los atacantes. Pero ¿qué es exactamente un ransomware, cómo funciona y por qué se ha convertido en un ataque tan común? En este post, te explicaremos todo eso y, además, hablaremos sobre qué es el ransomware GandGrab, un sofisticado sistema de ataques de este tipo.
¿Qué es el ransomware?
Antes de adentrarnos a explicar qué es el ransomware GandCrab, hablaremos sobre qué significa el término ransomware en general.
El ransomware es un tipo de virus informático que encripta todos o varios de los archivos de un ordenador. Después, los atacantes solicitan una suma de dinero a modo de rescate y, a cambio, prometen dar la clave para descifrar los archivos y recuperar los datos.
Los ciberataques con ransomware se han convertido en unos de los más populares y dañinos de la actualidad. Por eso, diferentes desarrolladores de software y sistemas operativos ya cuentan con herramientas para prevenirlos. El primer caso famoso de un ataque con ransomware ocurrió en el año 2017 que, a raíz de un virus, tomó el histórico nombre de WannaCry.
¿Qué es WannaCry?
El virus WannaCry fue el primer ataque de ransomware que llegó a las noticias globalmente tras causar enormes estragos en casi todos los países del mundo. Este virus atacaba un fallo presente en los sistemas operativos antiguos y desactualizados de Microsoft. A pesar de haberse lanzado en 2017, logró afectar a millones de víctimas que aún contaban con estos softwares en sus ordenadores.
El virus WannaCry afectó sistemas operativos como Windos XP y versiones desactualizadas de Windows 7 y Windows Server 2003, 2008 y 2008 R2.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaPero ¿quién seguía usando estos sistemas operativos en 2017? A pesar de que el ransomware WannaCry no afectó a la mayoría de usuarios de Windows de todo el mundo, que ya contaban con versiones nuevas del sistema operativo, muchas compañías e industrias sufrieron a causa de este ransomware.
Uno de los mayores afectados por el virus WannaCry fue el Servicio Nacional de Salud (NHS) de Reino Unido, que reportó un total de pérdidas mayor a los 92 millones de libras esterlinas. El motivo de que tantas compañías sufrieran a causa de este virus es que muchos softwares industriales aún funcionan solo con sistemas operativos viejos, pues nunca se volvieron a renovar. Esto es común en centros médicos o instalaciones industriales. Por lo tanto, a raíz de este ciberataque, los investigadores de seguridad de Microsoft lanzaron un parche para sistemas operativos viejos, como el Windows XP.
Tras el virus WannaCry, los ataques con ransomware no se detuvieron y se hicieron cada vez más sofisticados. Un ejemplo de ello es la historia de qué es el ransomware GandCrab.
¿Qué es el ransomware GandCrab?
Ya hemos visto la definición de ransomware y el histórico virus con el que todo comenzó. Ahora, veremos qué es el ransomware GandCrab y por qué significó una gran evolución para este tipo de ciberataques.
Actualmente, existen numerosos grupos delincuentes desarrolladores de ransomwares. Por ejemplo, organizaciones como Ryuk, Conti y Clop son algunas de las más conocidas. Sin embargo, antes de todas ellas, existió GandCrab.
GandCrab fue una organización de ciberdelincuentes que se dedicó a optimizar un servicio de desarrollo y alquiler de ransomwares. El ransomware GandCrab es un virus que esta organización ponía en alquiler para que otros ciberdelincuentes propagaran ataques con él. De este modo, GandCrab tendría que concentrarse solo en el desarrollo de virus, mientras que cobraba una comisión por el uso de sus malwares.
El primer ataque con este tipo de ransomware se registró a comienzos del año 2018. Tan solo un año y medio después, en junio de 2019, los desarrolladores de GandCrab anunciaron su retiro del mercado, después de haber generado supuestamente más de 2 billones de dólares en dinero de rescates para sus clientes. La organización aseguró haber ganado para sí misma más de 150 millones de dólares y, finalmente, le dio un ultimátum a todas sus víctimas. El día de su retiro, GandCrab le dio un plazo máximo dos meses a las víctimas para pagar los rescates pendientes; de lo contrario, borraría todas las claves privadas para restaurar los datos y los propietarios nunca podrían recuperar sus archivos.
La idea de qué es el ransomware GandCrab puso en evidencia lo sofisticado que puede llegar a ser el mundo del cibercrimen. El uso de estos ataques aumentó en un 148% durante el año 2021. Estos ciberataques pueden difundirse por medio de campañas de spam o links de descarga maliciosos. También son sumamente destructivos, debido a que, al lidiar con ciberdelincuentes, no hay ninguna garantía de que se recuperen los archivos cifrados al pagar el rescate. Por eso, una de las mejores protecciones contra el ransomware es la creación periódica de copias de seguridad.
¿Cómo aprender más?
Ahora sabes qué es el ransomware GandCrab y cómo cambió la historia de la ciberseguridad, puedes seguir aprendiendo y convertirte en un experto gracias a nuestro Ciberseguridad Full Stack Bootcamp. ¡Podrás especializarte en menos de 7 meses! ¡Inscríbete ahora!