Seguro que si hacemos mención a Cryptolocker una amplia mayoría de usuarios conoce para qué sirve este troyano y qué efectos tiene sobre los archivos de los usuarios. Los ciberdelincuentes han querido dar una vuelta de rosca a lo que hoy en día ya se puede considerar como una fuente de beneficios y ahora han comenzado con el desarrollo de malware que afecta a las bases de datos de las grandes empresas.
La finalidad de este no es otra que realizar un cifrado sobre esta y evitar que los usuarios puedan acceder a los datos. Todo comenzó hace dos años aproximadamente con el primer troyano que cifraba los archivos de los equipos de los usuarios y pedía una recompensa para proceder a su desbloqueo y optar a recuperarlos (el virus de la policía). A partir de esto el número de amenazas de estas características creció de forma casi descontrolada y han sido muchos los usuarios que han sufrido sus efectos y también los que han perdido dinero y sus archivos, ya que hay que recordar que el pago de la cantidad solicitada no supone la recuperación de estos. Conoce nuestro tutorial sobre Veracrypt para cifrar y ocultar archivos.
Teniendo en cuenta su gran éxito, los ciberdelincuentes han optado por ampliar «el negocio» recurriendo en este caso a virus que están preparados para afectar a las bases de datos, aplicarlas un cifrado e impedir que se pueda acceder a los datos almacenados en ellas.
Los ciberdriminales aprovechan fallos de seguridad para acceder a las bases de datos
En el caso de los usuarios particulares, el acceso al equipo se realizaba mediante una estafa, provocando que el usuario realizase la descarga de un ejecutable y así instalar el troyano encargado del posterior cifrado. Sin embargo, en el caso de las bases de datos no resulta tan obvio y se debe recurrir a deficiencias en la configuración de los servidores o programas de terceros para permitir el acceso a los equipos y de esta forma al posterior cifrado de los registros de la base de datos.
La segunda parte sí es idéntica a la de los usuarios domésticos: se pide una recompensa a la empresa y de esta forma se garantiza la recuperación de la totalidad de los datos, algo que como ya hemos comentado con anterioridad no está para nada asegurado.
Teniendo en cuenta que aún no se ha conocido ningún caso de estas características, los expertos en seguridad auguran infecciones en los próximos meses, afectando a empresas relativamente importantes.