En 2017 una de las noticias más importantes en el mundo de la seguridad informática fueron los ataques de ransomware masivos causados por WannaCry, que en aquel entonces había dejado fuera de juego la Intranet de Telefónica en toda España mientras se extendía por todo el mundo.

Wanacry dejó muchas cosas en evidencia, como el mal que estaban haciendo los exploits de la NSA robados por The Shadow Brokers, y especialmente los riesgos de usar sistemas operativos obsoletos como Windows XP. Hoy, Everis y la Cadena Ser sufren un ataque de ransomware que ha inutilizado sus sistemas, y es que el problema con este tipo de ataques sigue estando más presente que nunca.

El ransomware es un tipo de ataque que al infectar un equipo usualmente cifra todos los datos en el disco de la máquina y pide un rescate a la víctima a cambio de entregar la clave de cifrado. De ahí su nombre "ransom", porque es básicamente un secuestro de los datos. Pagar nunca es la solución, porque incluso en esos casos, rara vez se recuperan los archivos.

Aunque la técnica lleva décadas usándose, en los últimos años el número de amenazas ha ido creciendo exponencialmente. Ya en 2016 varias firmas de seguridad advertían que se perfilaba como un problema multimillonario. En 2019 Trend Micro detectó un aumento del 77% en los ataques de ransomware durante la primera mitad del año a pesar de que menos familias de ransomware …