Durante el último año en el mundo este tipo de ataques ha aumentado en un 93% y sus costos han presentado un alza de un 100%.
Durante este 2022, el Ransomware se encuentra como número uno en la lista de ciberamenazas en el mundo. De hecho, cada semana, una de cada sesenta empresas a nivel global es afectada por este tipo de ataque que infecta el sistema operativo de una firma, “secuestrando” y restringiendo el acceso a determinados archivos para luego pedir a cambio un rescate.
El escenario en Chile no es muy distinto. Según cifras de NovaRed, en 2021 más del 60% de las organizaciones fueron afectadas por este tipo de ciberataque, esperando que para este año el número aumente aún más. Más aún, si se considera que a nivel mundial, este 2022 el Ransomware ha presentado un alza de un 93%.
Y es que los grupos de hacktivistas no se detienen. Al iniciar la pandemia en 2020 la actividad cibercriminal se disparó y, para 2021, registró cifras récord en la cantidad de víctimas acumuladas, entre organizaciones, usuarios finales y Estados. “El potencial del Ransomware es tremendo si se le mira desde el punto financiero, generando ganancias significativas para los ciberdelincuentes y pérdidas a veces incuantificables para las organizaciones afectadas”, señala Hermann Obermöller, Gerente de Servicios Gestionados de NovaRed. Razón por la cual los expertos suponen que la amenaza no solo existirá durante mucho tiempo, sino que cada vez empeorará aún más.
Costos financieros del “rescate”
Claro está que el aumento del Ransomware está ligado a la obtención de beneficios financieros e incluso sociales, por parte de los ciberdelincuentes, quienes no solo se han enfocado en atacar a organizaciones, sino que también a los Estados-Naciones.
Cuando una firma o Estado-Nación es afectada por Ransomware se ve en la disyuntiva de pagar o no el “rescate”. Diferentes estudios señalan que la proporción de las organizaciones que están haciendo este pago ha ido en aumento. Independientemente de si tenían disponible otros medios de recuperación, tales como copias de seguridad.
Irremediablemente esto afecta su situación financiera –y reputacional-. De hecho, desde NovaRed, señalan que el costo real de este tipo de ciberataque termina siendo hasta siete veces mayor al costo del “rescate” pagado.
Peor aún, desde junio de 2020 a junio de 2021 el aumento de costos –en pago de rescate- fue de un 100%, con la doble y triple extorción.
Ransomware como servicio
Dado los beneficios económicos, los ciberdelincuentes desde hace ya un tiempo han desarrollado y empezado a comercializar herramientas de piratería para realizar ataques de este tipo, todo bajo el modelo “Ransomware-as-a-Service (RasS).
Es decir, organizaciones cibercriminales desarrollan herramientas y recopilan datos para su posterior venta y negociación, lo que permite que cualquier persona pueda registrarse como “socia” y utilizar los recursos disponibles para llevar a cabo este tipo de ataques. “Sin ser realmente especialistas en el tema, este modelo de negocio criminal permite a quienes se registran como ‘socios’ comprar las herramientas que ejecutan ataques Ransomware y obtener todos los beneficios que este tipo de ataques conlleva, atribuyéndose la autoría del ataque”, sentencia el experto de NovaRed.