¿Por qué está creciendo tanto el ransomware?

El ransomware es la principal amenaza para la ciberseguridad de las organizaciones. Según el último informe trimestral de Cisco Talos, con datos del segundo trimestre de 2021, el ransonware supuso el 46% de los ataques.

¿Por qué está creciendo tanto este tipo de amenazas? El primer motivo es que se trata de acciones muy lucrativas para los ciberdelincuentes. Según se indica en la última edición del ‘Cyberthreat Intelligence Report’ de Infoblox, se estima que en 2020 se realizaron pagos por valor de 370 millones en concepto de rescate. Y el pago promedio ronda los 500.000 dólares, tras registrar un incremento del 82% en la primera mitad del año.

Por ejemplo, Colonial Pipeline reconoció haber abonado un rescate de 4,4 millones de dólares a DarkSide. De hecho, se calcula que este grupo hacker podría haber recaudado 90 millones de dólares en menos de un año. Y se cree que Garmin podría haber cedido al chantaje del grupo Evil Corp., pagando 10 millones de dólares para recuperar sus datos. Asimismo, se supo que REvil llegó a reclamar 50 millones de dólares para liberar los datos encriptados a Acer.

Además del importante desembolso que supone el pago de estos rescates, el ransomware ocasiona cuantiosos daños. Infoblox señala que el daño total asociado a este tipo de ataques estaría en torno a 20.000 millones de dólares, como consecuencia de la pérdida de datos e información confidencial, el daño o destrucción de los sistemas de información y de la infraestructura de negocio, pérdidas de productividad y daños a la marca y la reputación.

El segundo factor que está impulsando la proliferación de los ataques ransomware es la baja exposición que supone para los ciberdelincuentes. Infoblox reseña que los hackers actúan con un alto nivel de impunidad, puesto que realizan los ataques desde lugares remotos, con poca o ninguna interferencia de los organismos encargados de hacer cumplir la ley, por lo que la extradición por delitos de ransomware es rara o inexistente.

Y el tercer motivo que explicaría el auge del ransomware es la facilidad para perpetrar este tipo de ataques. Infoblox indica que los ciberdelincuentes están utilizando los nuevos modelos de entrega de servicios de TI disponibles en el mercado, dando lugar a la aparición del Ransomware-as-a-Service (RaaS). Así pues, las organizaciones criminales que carecen de las habilidades para crear su propio ransomware tan sólo han de contratar este servicio en la red, ampliando así su rango de amenaza.

Infoblox especifica que las plataformas RaaS ofrecen soporte, foros comunitarios, documentación, actualizaciones y otros recursos. Algunos sitios incluso ofrecen documentación de marketing de apoyo y casos de éxito. Además, el coste es relativamente bajo. En algunos casos, incluso es posible acceder a modelos de suscripción mensual o de ‘pago por éxito’, en los que no hay que abonar una tarifa inicial, pagando únicamente cuando un ataque es exitoso.

David Ramos

Soy periodista freelance especializado en información económica, gestión empresarial y tecnología. Yo no elegí esta especialidad. Fue ella la que me escogió a mí.

Recent Posts

España, lejos del objetivo de IA para 2025

Los informes oficiales sitúan el uso empresarial actual de inteligencia artificial en un 13 %,…

1 hora ago

Madrid, Barcelona y Valencia lideran las compras online en España

Mientras, Alemania, Italia y Francia son los principales compradores extranjeros.

2 horas ago

De niño a hacker: los motivos que llevan a los menores a delinquir en internet

Kaspersky advierte de que hay menores de edad que están siendo reclutados por los ciberdelincuentes…

3 horas ago

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

1 día ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

1 día ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

1 día ago