Un estudio reciente declara que incluso con el descenso de los ataques a través de malware, existieron 638 ataques de ransomware durante el año pasado. Esta es una cifra realmente alarmante si la comparamos con los 3,8 millones de 2015.

Para aquellos que no estén muy familiarizados con el término, comenzaremos diciendo que un ransomware (del inglés ransom, ‘rescate’, y ware, por software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.

El secuestro de ordenadores

Diferentes tipo de malware han permitido a los hackers aficionados realizar todo tipo de extorsiones a escala global, viéndolo como un negocio muy lucrativo. Según ha informado IBM, se cree que los cibercriminales han ganado mil millones de dólares gracias al ransomware durante el año pasado.

ordenador-secuestrado-ransomware-2

Esto se ha producido gracias a todos los empresarios que se han visto obligados a pagar miles de dólares – entre 10.000 y 40.000 – a estas “cibermafias”. Se ha estimado que durante la primera mitad de 2016, una sola banda dedicada a la extorsión con ransomware pudo llevarse unos 121 millones de dólares.

Pero lo que comenzó afectando a particulares, ahora afecta a prácticamente todos y cada uno de los ámbitos y sectores de nuestras vidas. Pequeñas empresas, hospitales, hoteles, policía y altos cargos del gobierno, los cuales cuentan con información sensible, están expuestos a recibir este tipo de ataques.

De hecho, más de una docena de hospitales han informado sobre ataques de ransomware durante el último año, incluyendo a Hollywood Presbyterian, a quien se le pidió 3,4 millones de dólares si querían recuperar sus datos. Una comisaría de Texas también ha perdido años de pruebas tras negarse a pagar el rescate de los datos a un hacker.

ordenador-secuestrado-ransomware-3

El número de ataques ransomware es cada vez más alto

A pesar de que muchos de estos hackers buscan grandes empresas y gigantes de los diferentes sectores, las pequeñas y medianas empresas también están en el punto de mira. En este caso, la cantidad requerida por el rescate de los datos robados pueden estar entre los 500 y los 50.000 dólares.

Y la cifra es cada vez más alarmante. De hecho, la firma de seguridad Symantec estima que el rescate promedio exigido en 2016 fue de 679 dólares, más del doble de los 295 dólares exigidos a finales de 2015.

Lo cierto es que las pequeñas empresas pueden convertirse en víctimas mucho más vulnerables al no contar con los recursos o el personal suficientes. Muchas ni siquiera se dan cuenta del gran valor que tienen los datos que almacena

ordenador-secuestrado-ransomware-4

El FBI está animando a las víctimas a denunciar los ataques sin importar si fueron pagados o no. De este modo, las autoridades buscan conocer la escala real de una amenaza real y que sigue creciendo día tras día.

Si los piratas informáticos no eliminan los datos, estos podrían ser vendidos al mejor postor o perderse para siempre en la red.

Víctimas convertidas en verdugos

Algunos de estos delincuentes han comenzado a dar a sus víctimas una segunda oportunidad convirtiéndolos en hackers por un día. De este modo, la víctima inicial tendría que ayudar al delincuente a instalar el software malicioso en otros ordenadores.

ordenador-secuestrado-ransomware-5

Lo peor de todo es que para hacer ransomware no es necesario contar con habilidades técnicas avanzadas. El software puede ser comprado fuera de la plataforma, o incluso alquilado. Ransomware-as-a-service permite a los criminales que no tienen la experiencia técnica alquilar una botnet existente de equipos infectados y utilizarlos para infectar nuevos equipos.

Una vez hecho esto, los criminales reciben una comisión por cada uno de los rescates realizados con éxito.

Aunque Windows sigue siendo el sistema operativo que más problemas de seguridad presenta, los usuarios de Mac OS y Linux tampoco están completamente seguros. De hecho, cada vez es más el malware que se está creando específicamente para sistema operativos OS X y Linux.

Por otro lado, cabe señalar que aunque los ataques ransomware dirigidos a smartphones Android son relativamente pocos, la cifra está aumentando cada vez más.

Un coste demasiado elevado para las víctimas

Si no se busca una protección adecuada, un ataque de ransomware podría significar la vida o la muerte de una empresa. La National Cyber Security Alliance de Estados Unidos informa de que hasta el 60% de las pequeñas y medianas empresas pirateadas acaban cerrando seis meses después de recibir el ataque.

En aumento de los ataques de ransomware parecen estar impulsando un aumento de las ofertas de ciber-seguro, un desarrollo que podría ayudar a apuntalar las defensas cibernéticas en general. Jeremiah Grossma, jefe de estrategia de seguridad de SentineOne, ha declarado que “van a existir negociadores profesionales de ransomware” que prestarán ayuda a las compañías de seguros en el futuro.

Noticias relacionadas