Delito de ransomware creció 13% en cinco años, mientras genera pérdidas millonarias

El ransomware es un tipo de malware que retiene los datos o dispositivos de una víctima, a quien se le pide un rescate para la liberación de la información o de la unidad. Según IBM, los ataques de este tipo en los últimos años evolucionaron para incluir tácticas de doble y triple exposición. Astra, además, dijo que este delito creció 13% en los últimos cinco años.

Cada ataque tiene un costo promedio de US$1,85 millones por incidente, aunque IBM sube la apuesta con un costo promedio de US$5,68 millones sin incluir los pagos de rescate.

Astra calcula que al día se producen hasta 1,7 millones de ataques: cada segundo se contabilizan 19. El ciberdelito es responsable de 10% de los incidentes, y alrededor de 90% de este tipo de ataques no ocasionan ninguna pérdida. Sin embargo, las violaciones tardaron hasta 49 días más que el promedio en identificarse y solucionarse.

IBM explica que los ataques de ransomware exigían al principio un rescate para obtener una clave de cifrado, necesaria para recuperar los datos raptados o el uso del dispositivo que fue infectado. En los últimos años se desarrolló tácticas de doble y triple exposición, las cuales no solo raptan los datos de la víctima, sino que se amenaza con filtrarlos en línea (doble exposición) o se agrega una promesa maliciosa de atacar a los clientes o socios comerciales de extorsionados (triple).

“El ransomware es uno de los tipos más comunes de software malicioso y los ataques de pueden costar a las organizaciones afectadas millones de dólares”, explicó IBM.

La empresa asegura que tanto víctimas como victimarios no se muestran abiertos a revelar las cifras de extorsión, pero se estima que son sumas de siete y ocho cifras.

Los ataques de ransomware son rápidos; cuando un hacker puede acceder a una red les toma poco menos de cuatro días implementar la estrategia delictiva. Las empresas, por lo general, no cuentan con la velocidad para detectar y evitar los ataques tecnológicos.

Se estima que para 2031, el ciberdelito costará a sus víctimas alrededor de US$265.000 millones anuales, según Astra. Lo anterior se traduce en un ataque cada dos segundos. Está creciendo de forma exponencial: el año pasado, las vulnerabilidades aumentaron 50,8%. Hubo US$2.880 millones en pérdidas que podían ser potencialmente evitadas.

Tipos de ransomware

Existen dos tipos plenamente identificados: de cifrado o criptográfico y el bloqueo de sistema operativo. El primero es el más común y mantiene una privación de los datos de las víctimas a cambio de un rescate. El segundo es menos común y busca el bloqueo del sistema operativo de un dispositivo. “En lugar de arrancar como de costumbre, el dispositivo muestra una pantalla con la demanda de rescate”, dice IBM,

También hay subcategorías, entre los que están el fugoware o doxware, a través de los cuales se roban datos confidenciales con la amenaza de publicarlos. Está el ransomware móvil, el cual entra a través de aplicaciones maliciosas o descargas no autorizadas. Los hackers bloquean las pantallas para iniciar con la extorsión.

Por otro lado están los wipers, una amenaza de destrucción de datos si la víctima no facilita el dinero requerido. Aún cuando se haga el pago, en muchos casos los delincuentes borran sus datos.

Por último está el scareware, un sistema de extorsión que suplanta la identidad de un organismo para acusar a la víctima de un delito mientras exigen una multa. Se recomienda tener cuidado con este tipo de estafa y tener copias de seguridad.