Hechos clave:
-
La firma Coveware presentó un estudio sobre ransomware en el primer trimestre del año.
-
La amenaza creciĂł en aspectos como el monto de recompensas y el tamaño de sus vĂctimas.
La amenaza que representan los ataques de ransomware, en los que un atacante cifra los datos personales de un usuario y cobra un rescate para descifrarlos, sigue vigente y ganando fuerza, a pesar de la aparente migración de los ciberatacantes al cryptojacking. Asà se puede constatar en datos de un informe presentado este 15 de abril por la firma de análisis Coveware sobre los ataques con ransomware en el primer trimestre de 2019 y los compara con el trimestre final del año pasado.
El documento refleja un crecimiento cercano al 90% en el promedio de los montos robados por los atacantes durante el primer trimestre de 2019, además de un mayor uso de formas de ransomware más costosos. Entre ellos, nombran a Iencrypt, Ryuk y Bitpaymer.
Igualmente, el reporte de Coveware destaca un incremento en el tiempo promedio de los secuestros de datos con este tipo de ciberataques: durante el Ăşltimo trimestre de 2018, el promedio de duraciĂłn de los ataques fue de 6.2 dĂas, mientras que en los primeros meses de este año subiĂł a 7.3 dĂas. Esto Ăşltimo lo atribuyen precisamente al uso de ransomware con mayor dificultad para descifrar.
En cuanto a la “soluciĂłn” contra los secuestros, el informe detalla que en 96% de los casos las compañĂas afectadas recibieron una herramienta para desencriptar y recuperar sus datos tras efectuar el pago de la recompensa solicitada. Se trata de un 3% más con respecto al trimestre anterior.
Las peores amenazas
De los casos estudiados por la firma, las compañĂas lograron rescatar un 93% de los datos robados en general, aunque las cifras varĂan mucho dependiendo del tipo de ataque. Por ejemplo, citan que los ataques con Ryuk tuvieron un porcentaje de recuperaciĂłn alrededor del 80%.
Este mecanismo, además, es uno de los tres más usados, con un 18.3%. Gandcrab y Dharma, con 20 y 27.8%, respectivamente, lideran una lista integrada por más de una decena de ransomware empleados.
Entre los tres más comunes, Ryuk liderĂł con amplitud en cuanto al tamaño de sus vĂctimas. SegĂşn el informe, este mecanismo es usado con compañĂas más grandes, de 200 empleados en adelante. Las otras dos tienen objetivos que no pasan de los 60 trabajadores.
Esto se reflejó también en el promedio de los rescates pagados. Ryuk registró un promedio de USD 286.557. Dharma tuvo un promedio de USD 9.742 y Gandcrab USD 7.994.
El crecimiento de las cifras de Ryuk tambiĂ©n se tradujo en ataques a compañĂas más grandes en promedio, ya que para el Ăşltimo trimestre de 2018 las empresas vĂctimas tenĂan unos 71 trabajadores en promedio, pero en el ´rimer trimestre de 2019 ese nĂşmero llegĂł a 114.
Estos datos demuestran no solo la expansión de las amenazas de ramsomware y su vigencia. También dan fe de la diversificación y los niveles de sofisticación que los cibercriminales están alcanzando para mejorar sus ganancias.
Imagen destacada por zephyr_p / stock.adobe.com