¿Por qué está creciendo tanto el ransomware?

El ransomware es la principal amenaza para la ciberseguridad de las organizaciones. Según el último informe trimestral de Cisco Talos, con datos del segundo trimestre de 2021, el ransonware supuso el 46% de los ataques.

¿Por qué está creciendo tanto este tipo de amenazas? El primer motivo es que se trata de acciones muy lucrativas para los ciberdelincuentes. Según se indica en la última edición del ‘Cyberthreat Intelligence Report’ de Infoblox, se estima que en 2020 se realizaron pagos por valor de 370 millones en concepto de rescate. Y el pago promedio ronda los 500.000 dólares, tras registrar un incremento del 82% en la primera mitad del año.

Por ejemplo, Colonial Pipeline reconoció haber abonado un rescate de 4,4 millones de dólares a DarkSide. De hecho, se calcula que este grupo hacker podría haber recaudado 90 millones de dólares en menos de un año. Y se cree que Garmin podría haber cedido al chantaje del grupo Evil Corp., pagando 10 millones de dólares para recuperar sus datos. Asimismo, se supo que REvil llegó a reclamar 50 millones de dólares para liberar los datos encriptados a Acer.

Además del importante desembolso que supone el pago de estos rescates, el ransomware ocasiona cuantiosos daños. Infoblox señala que el daño total asociado a este tipo de ataques estaría en torno a 20.000 millones de dólares, como consecuencia de la pérdida de datos e información confidencial, el daño o destrucción de los sistemas de información y de la infraestructura de negocio, pérdidas de productividad y daños a la marca y la reputación.

El segundo factor que está impulsando la proliferación de los ataques ransomware es la baja exposición que supone para los ciberdelincuentes. Infoblox reseña que los hackers actúan con un alto nivel de impunidad, puesto que realizan los ataques desde lugares remotos, con poca o ninguna interferencia de los organismos encargados de hacer cumplir la ley, por lo que la extradición por delitos de ransomware es rara o inexistente.

Y el tercer motivo que explicaría el auge del ransomware es la facilidad para perpetrar este tipo de ataques. Infoblox indica que los ciberdelincuentes están utilizando los nuevos modelos de entrega de servicios de TI disponibles en el mercado, dando lugar a la aparición del Ransomware-as-a-Service (RaaS). Así pues, las organizaciones criminales que carecen de las habilidades para crear su propio ransomware tan sólo han de contratar este servicio en la red, ampliando así su rango de amenaza.

Infoblox especifica que las plataformas RaaS ofrecen soporte, foros comunitarios, documentación, actualizaciones y otros recursos. Algunos sitios incluso ofrecen documentación de marketing de apoyo y casos de éxito. Además, el coste es relativamente bajo. En algunos casos, incluso es posible acceder a modelos de suscripción mensual o de ‘pago por éxito’, en los que no hay que abonar una tarifa inicial, pagando únicamente cuando un ataque es exitoso.

David Ramos

Soy periodista freelance especializado en información económica, gestión empresarial y tecnología. Yo no elegí esta especialidad. Fue ella la que me escogió a mí.

Recent Posts

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

13 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

15 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

17 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

17 horas ago

Los envíos trimestrales de tabletas rozan los 40 millones de unidades

Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…

20 horas ago

La conferencia Fal.Con llega por primera vez a Europa

CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.

20 horas ago