Hechos clave:
-
El impacto financiero de los ataques pasó de USD 760.000 a USD 1,86 millones.
-
Solo el 8% de las compañías que pagan a los hackers recuperan todos sus datos.
La empresa de seguridad informática, Sophos, descubrió, a través de una encuesta a 5.400 gerentes de tecnología de empresas medianas en todo el mundo, que 37% de esas organizaciones experimentaron ataques de ransomware en los últimos 12 meses, en comparación con 51% que sufrieron ataques en 2020.
Además, de 73% de las organizaciones que habían sufrido cifrado de datos como producto de un ataque en 2020, el porcentaje se redujo a 51% en lo que va de año. Sin embargo, el impacto financiero de los ataques de ransomware en lo que va del año 2021 es más del doble del correspondiente a 2020, según el reporte. Las pérdidas pasaron, por ese concepto, de USD 761.000 el año pasado, a USD 1,85 millones en lo transcurrido de 2021.
Los denominados ataques de ransomware son aquellos en los que el atacante gana acceso a un computador individual, o a una red de computadores de una organización, y cifra archivos clave de esa persona o empresa, lo que hace imposible su ejecución. Luego pide un rescate (ransom en inglés) para descifrar dichos archivos.
Entre los hallazgos del estudio de Sophos se destaca que el impacto económico de un ataque no se limita al rescate pagado, ya que hay que añadir pérdidas por otros factores como el tiempo que la empresa afectada deja de estar operativa, o las oportunidades perdidas, señala el reporte.
Basándose en la estimación de la totalidad de los costos derivados de los ataques de ransomware, de USD 1,85 millones en 2021, el promedio de pérdidas por ataque es de USD 170.404 dólares. Sin embargo, aun después de pagar, el porcentaje promedio de recuperación de los datos encriptados es de 65%, afirma el estudio.
No en todos los casos de ransomware se incluye el cifrado de los datos, revela el estudio. En estos casos, entre los actores maliciosos que ganan acceso no autorizado a la información de una organización, se solicita rescate por no revelar cierta información seleccionada. Los casos de ransonmware sin encriptado de los datos, pasaron del 3% de los casos totales en 2020, al 7% de los ataques registrados este año.
Fuerza de Tareas contra el ransomware
La Fuerza de Tareas contra el Ransomware (RTF) publicó este jueves 29 un marco de trabajo para combatir este flagelo binario, el cual fue reseñado por CriptoNoticias. El consorcio está compuesto por 60 expertos del área legal, gubernamental, de la sociedad civil y de organizaciones internacionales y fue constituido en 2019.
El documento Combatiendo Ransomware: un Marco de Trabajo Integral para la Acción, contempla cuatro grandes objetivos: desestimular los ataques de ransomware, desarticular el modelo de negocio de los ataques, ayudar a las organizaciones a prepararse mejor para posibles ataques, y ayudar a las organizaciones a responder más efectivamente a dichos ataques.
Entre las políticas recomendadas por el documento, se señala que el sector de criptomonedas debe ser regulado de manera más estricta porque este «habilita al ransomware».
Los gobiernos debieran requerir a los exchanges y kioscos de criptomonedas, kioscos de criptomonedas, y a los escritorios de trading OTC, a cumplir con las leyes existentes y las pautas de KYC o Conoce tu Cliente, Antilavado de dinero, y combate del terrorismo.
Fuerza de Tareas contra el Ransomware.
El rol de las criptomonedas
El crecimiento sostenido del ransomware, como empresa lucrativa, ha estado ligada al ascenso de bitcoin y otras criptomonedas, señala el estudio, pues argumenta que el pago con estas es difícil de atribuir a un sujeto específico, afirma RTF.
Refiere el reporte que los responsables de ransomware exigen pagos en bitcoin, que no son recibidos de forma directa y que esos fondos son ofuscados y pasados a través de servicios de mezclado para evitar la detección del receptor final, dice RTF.
A inicios de marzo pasado, un ataque de ransomware paralizó los sistemas informáticos del Servicio Público Estatal de Empleo de España, el SEPE, hecho reportafo en CriptoNoticias. El ataque causó la paralización de las 710 oficinas que prestan servicio de forma presencial, además de las 52 que atendían de forma virtual.
Más recientemente, a finales de enero pasado, reseñamos en este medio que el FBI capturó a un operador de ransomware que había logrado cobrar más de 27 millones de dólares, después de un ataque contra una empresa en Florida.
