Hechos clave:
- La firma Coveware presentó un estudio sobre ransomware en el primer trimestre del año.
- La amenaza creció en aspectos como el monto de recompensas y el tamaño de sus víctimas.
La amenaza que representan los ataques de ransomware, en los que un atacante cifra los datos personales de un usuario y cobra un rescate para descifrarlos, sigue vigente y ganando fuerza, a pesar de la aparente migración de los ciberatacantes al cryptojacking. Así se puede constatar en datos de un informe presentado este 15 de abril por la firma de análisis Coveware sobre los ataques con ransomware en el primer trimestre de 2019 y los compara con el trimestre final del año pasado.
El documento refleja un crecimiento cercano al 90% en el promedio de los montos robados por los atacantes durante el primer trimestre de 2019, además de un mayor uso de formas de ransomware más costosos. Entre ellos, nombran a Iencrypt, Ryuk y Bitpaymer.
Igualmente, el reporte de Coveware destaca un incremento en el tiempo promedio de los secuestros de datos con este tipo de ciberataques: durante el último trimestre de 2018, el promedio de duración de los ataques fue de 6.2 días, mientras que en los primeros meses de este año subió a 7.3 días. Esto último lo atribuyen precisamente al uso de ransomware con mayor dificultad para descifrar.
En cuanto a la “solución” contra los secuestros, el informe detalla que en 96% de los casos las compañías afectadas recibieron una herramienta para desencriptar y recuperar sus datos tras efectuar el pago de la recompensa solicitada. Se trata de un 3% más con respecto al trimestre anterior.
Las peores amenazas
De los casos estudiados por la firma, las compañías lograron rescatar un 93% de los datos robados en general, aunque las cifras varían mucho dependiendo del tipo de ataque. Por ejemplo, citan que los ataques con Ryuk tuvieron un porcentaje de recuperación alrededor del 80%.
Este mecanismo, además, es uno de los tres más usados, con un 18.3%. Gandcrab y Dharma, con 20 y 27.8%, respectivamente, lideran una lista integrada por más de una decena de ransomware empleados.
Entre los tres más comunes, Ryuk lideró con amplitud en cuanto al tamaño de sus víctimas. Según el informe, este mecanismo es usado con compañías más grandes, de 200 empleados en adelante. Las otras dos tienen objetivos que no pasan de los 60 trabajadores.
Esto se reflejó también en el promedio de los rescates pagados. Ryuk registró un promedio de USD 286.557. Dharma tuvo un promedio de USD 9.742 y Gandcrab USD 7.994.
El crecimiento de las cifras de Ryuk también se tradujo en ataques a compañías más grandes en promedio, ya que para el último trimestre de 2018 las empresas víctimas tenían unos 71 trabajadores en promedio, pero en el ´rimer trimestre de 2019 ese número llegó a 114.
Estos datos demuestran no solo la expansión de las amenazas de ramsomware y su vigencia. También dan fe de la diversificación y los niveles de sofisticación que los cibercriminales están alcanzando para mejorar sus ganancias.
Imagen destacada por zephyr_p / stock.adobe.com
