Hechos clave:
-
La exigencia en promedio por rescate creció un 47% en el segundo trimestre del 2020.
-
Los ciberataques van contra todo tipo de industrias, sin ninguna discriminación.
Los ciberataques con ransomware representan la principal amenaza informática para las pequeñas y medianas empresas de Estados Unidos y Canadá. Un reporte de la aseguradora Coalition destacó que el 41% de las reclamaciones de seguros cibernéticos, durante el primer semestre del 2020, están relacionadas con el secuestro de datos.
El informe de Coalition señaló que entre el primer y el segundo trimestre del 2020 hubo un incremento del 47% en la cantidad de dinero de exigían los hackers para liberar la información. Entre enero y marzo la exigencia, en promedio, fue de 230.000 dólares por ciberataque, mientras que entre abril y junio la cifra subió a 338.000 dólares.
El incremento de los ciberataques con ransomware y su sofisticación fue catalogado en el documento como la innovación más significativa en la historia reciente del cibercrimen. Lo peor es que los hackers estarían afinando sus estrategias para hacer más daño, algo que mantiene las alarmas encendidas en las propias empresas y las compañías de ciberseguridad.
La aseguradora, que presta sus servicios a más de 25.000 compañías en Norteamérica, reveló además un listado de programas maliciosos utilizados por los hackers e identificó los más usados para exigir mayores cantidades de dinero. Entre estos se encuentran: el malware Maze, con el que piden en promedio 420.000 por ataque; Ryuk (USD 282.000), Netwalker (USD 176.000), Zepplin (132.000), DoppelPaymer (USD 130.000), Dharma (USD 81.000) y Sodinokibi (USD 73.000).
También se hizo mención al nuevo modus operandi de los ciberdelincuentes, en el que roban primero los datos antes de encriptarlos. Su objetivo es amenazar con hacerlos públicos en caso de que no se pague el rescate solicitado.
«El ransomware no discrimina por industria. Hemos visto un aumento de los ataques con rescates en casi todas las industrias a las que servimos (…) También hemos visto un fuerte aumento en las demandas de rescate durante el último trimestre, como amenazas que los actores han explotado por el COVID-19 y los cambios en los procedimientos operativos de las empresas», añadió el reporte.
Un punto a resaltar es que, de acuerdo con los analistas de Coalition, las causas fundamentales de los fallos de seguridad pudieron evitarse. El informe hace un llamado de atención a aspectos básicos de seguridad, como el uso de la autenticación de múltiples factores, respaldo de datos, protocolos de seguridad para correos electrónicos, verificación de transferencias monetarias y uso de administradores de contraseñas.
Ataques ransomware, bitcoin y Latinoamérica
Otro aspecto a destacar es que, en comparación con las cifras del 2019, la frecuencia de reclamaciones por ransomware disminuyó un 18%. Sin embargo, la aseguradora afirmó que han observado un «dramático incremento» en la gravedad de los ataques.
En el informe se citó el caso de una pequeña empresa que fue atacada con ransomware y a la que se le exigió el pago de 25 bitcoin (BTC). No obstante, al ser una pequeña compañía y estar asegurada, la entidad no efectuó ningún pago. El episodio culminó con una resolución favorable en 48 horas.
Los ciberataques de este tipo están en incremento y Latinoamérica no escapa a esta situación. La región se ha convertido en blanco para los ciberdelincuentes que buscan cada vez más vulnerar los sistemas de seguridad y secuestrar información sensible.
CriptoNoticias ha reportado múltiples casos como los recientes hechos ocurridos con BancoEstado en Chile o el presentado en Argentina con la Dirección Nacional de Migraciones (DNM).
La complejidad de los ataques informáticos en general y la capacidad de reacción de las empresas también han sido temas de análisis. La firma de ciberseguridad Acronis informó esta semana que 3 de cada 10 compañías reciben ciberataques a diario, entre los que se encuentran los ransomware. Incluso, hay corporaciones que son atacadas cada hora, lo que habla del incremento de las amenazas informáticas.
