Un grupo de investigadores de la empresa de seguridad ESET ha identificado lo que consideran el primer caso documentado de un programa de ransomware que emplea algoritmos de cifrado poscuántico para bloquear los archivos de sus víctimas. El hallazgo, presentado en el marco de una conferencia internacional de seguridad informática, marca un antes y un después en la evolución de las amenazas digitales porque sugiere que los grupos delictivos están incorporando tecnología criptográfica de vanguardia antes de que muchos sistemas críticos hayan completado su transición a estándares seguros.

El cifrado poscuántico se basa en problemas matemáticos que se considera que ni los ordenadores clásicos ni los futuros ordenadores cuánticos podrán resolver en tiempos útiles. La mayoría de los estándares criptográficos actuales, como RSA y AES, serán vulnerables a ataques de un ordenador cuántico suficientemente potente, lo que ha llevado a organismos como el Instituto Nacional de Estándares y Tecnología de Estados Unidos a trabajar en la estandarización de algoritmos resistentes.

La implicación inmediata es que las organizaciones que dependan de este ransomware para recuperar el acceso a sus archivos no podrán confiar en que una agencia gubernamental o una empresa de seguridad encuentre una vulnerabilidad en el cifrado para descifrar los datos sin pagar el rescate. En la práctica, esto significa que la única defensa real contra este tipo de ataque es la prevención: copias de seguridad desconectadas, segmentación de redes y formación del personal.

En América Latina, el ransomware ha sido durante años la amenaza cibernética más rentable para los grupos delictivos, con ataques devastadores contra hospitales, gobiernos municipales y empresas de telecomunicaciones. Los expertos advierten que la llegada del cifrado poscuántico a este ecosistema eleva significativamente el nivel de riesgo para organizaciones que todavía dependen de soluciones de seguridad legacy.