El pasado año 2015, el ransomware duplicó su volumen de infección con respecto al año anterior y en el presente 2016 sigue aumentando, habiendo crecido en lo que llevamos de año, un 14% respecto al 2015.
El conocido popularmente como "virus de la Policía" fue uno de los primeros ransomwares que se hicieron famosos debido a su masiva capacidad de infección. Este ransomware en concreto no cifraba la información de los usuarios, sino que "únicamente" bloqueaba el ordenador de las víctimas y haciéndose pasar por la Policía, informaba de que debido a haber visitado sitios web inadecuados, la Policía había bloqueado su ordenador y debía pagar una multa para desbloquearlo.
Pero los delincuentes han ido sofisticando cada vez más los virus ransomware y en la actualidad, no solamente bloquean los equipos informáticos, sino lo que es más grave, encriptan la información de los usuarios, solicitando el pago de un rescate si quieren recuperar los datos y, por lo que sabemos, en la mayoría de casos el pago del rescate, ni siquiera garantiza que los delincuentes vayan a entregar la solución a sus víctimas tras recibir el pago.
Además, algunas variantes se han ido haciendo cada vez más agresivas y no solamente cifran los datos, sino que amenazan con hacer públicos los archivos e imágenes de los usuarios, o bien ponen una cuenta atrás y cada hora que pasa y la víctima no paga el rescate, van borrando 1.000 archivos, etc.
En Europa, España se encuentra actualmente en el tercer puesto en cuanto a número de afectados por los virus ransomware y esta cifra va en aumento cada día. Inicialmente, los virus ransomware se dirigían a usuarios particulares, pero viendo el mayor potencial económico de otro tipo de víctimas, en la actualidad se está dirigiendo indistintamente a particulares, empresas, hospitales, empresas suministradoras de agua, gas, electricidad..., comisarías de Policía e incluso a principios de mayo de este mismo año, el propio Ministerio del Interior español fue víctima del ransomware.
En España ha habido intensas campañas de ransomware a través de falsos e-mails suplantando al servicio postal de Correos (o falsas facturas de Endesa), informando de que hay un paquete pendiente a su nombre, con un link de seguimiento en el que al pinchar el usuario, le dirige a una web que sigue emulando a Correos, en la que se insta a la víctima a abrir o descargar un archivo con más información sobre su envío. Si la víctima sigue las indicaciones y ejecuta el archivo, el ransomware actúa en el ordenador, encripta la información y muestra un mensaje con instrucciones para realizar el pago del rescate y recuperar así sus datos.
Este tipo de campañas suelen ser muy efectivas, debido a que utilizan el gancho de hacerse pasar por empresas o entidades que resultan muy confiables para los usuarios, lo que hace más probable que caigan en el engaño y sean infectados por ransomware, consiguiendo así una gran cantidad de víctimas.