Categories: Seguridad

El pago medio de los rescates por ‘ransomware’ sube un 500 % en un año

Durante el último año, Sophos detectó una caída en la tasa de ataques de ransomware. “El Estado del Ransomware 2024”, que recoge la experiencia de líderes de ciberseguridad y TI que trabajan para organizaciones con 100-5000 empleados, habla de un 59 % de compañías afectadas frente al 66 % del informe de 2023.

En España la caída es todavía mayor: se ha pasado del 77 % a un 59 % de empresas atacadas por este malware que secuestra equipos, es capaz de cifrar datos y pide un rescate a cambio de su liberación.

La mayoría de peticiones de rescate (63 %) ha sido de 1 millón de dólares o más. Hasta un 30 % superaba los 5 millones, lo que evidencia que quienes estaban detrás del golpe buscaban grandes pagos.

Casi una cuarta parte (24 %) de las compañías que decidieron pagar entregó la cantidad solicitada en un inicio, mientras que el 44 % abonó una cantidad menor.

Al final el pago medio del rescate es del 94 % de la petición original. Cabe señalar que dicho pago medio se ha disparado un 500 % durante los doce meses analizados. Si antes estaba en unos 400 000 dólares, ahora llega ya a los 2 millones.

Excluyendo el rescate, el coste medio del proceso de recuperación al que se tienen que enfrentar las víctimas del ransomware alcanzó los 2,73 millones de dólares. Esto es prácticamente 1 millón más que los 1,82 millones de hace un año.

La práctica totalidad (97 %) de las compañías golpeadas por el ransomware acude a las fuerzas de seguridad y organismos oficiales, ya sea para obtener asesoramiento sobre cómo actuar o ayuda para investigar el ataque recibido.

“Tradicionalmente, las empresas han evitado colaborar con las fuerzas de seguridad por miedo a que sus ataques se hicieran públicos”, destaca Chester Wisniewski, director CTO Field de Sophos. “Si se sabe que han sido víctimas, esto podría afectar a su reputación empresarial y empeorar la situación”.

“Las nuevas normativas sobre notificación de incidentes cibernéticos, por ejemplo, parecen haber normalizado la colaboración con las fuerzas de seguridad”, analiza, “y los datos de esta encuesta muestran que las organizaciones están dando pasos en la dirección correcta”.

También son muchos (94 %) quienes vieron cómo los ciberdelincuentes intentaron dañar sus copias de seguridad. La mayoría de tentativas de este tipo, hasta un 57 % de los casos, tuvo éxito. En más de 3 de cada 10 incidentes en los hubo cifrado de la información, los datos también terminaron robados.

Las vulnerabilidades explotadas siguen siendo la causa más común del ataque. Afectan a un tercio (32 %) de las empresas, por delante de las credenciales comprometidas (29 %) y los correos electrónicos maliciosos (23 %). Además, los ataques de ransomware asociados a vulnerabilidades se dejan notar con un impacto más grave.

“No debemos permitir que el ligero descenso en los índices de ataques nos dé una sensación de complacencia. Los ataques de ransomware siguen siendo la amenaza dominante hoy en día y están alimentando la economía de la ciberdelincuencia”, comenta con motivo de la publicación del estudio sobre esta amenaza John Shier, CTO Field de Sophos.

“Sin el ransomware, no veríamos la misma variedad y volumen de amenazas precursoras y servicios que alimentan estos ataques”, apunta.

“Los costes desorbitados de los ataques de ransomware desmienten el hecho de que se trata de un delito con igualdad de oportunidades”, añade Shier, para quien “el panorama del ransomware ofrece algo para cada ciberdelincuente, independientemente de su habilidad. Mientras que algunos grupos se centran en rescates multimillonarios”, dice, “hay otros que se conforman con sumas menores compensándolas con volumen”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Dell Technologies introduce avances en Dell NativeEdge

Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…

9 horas ago

HPE anuncia más soluciones de supercomputación

Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…

10 horas ago

Meta Park Montseny-Riells abre las puertas a la realidad aumentada

Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…

11 horas ago

QNAP soportará QTS 5.2 y QuTS hero h5.2 a largo plazo

Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…

11 horas ago

Pure Storage introduce mejoras en su plataforma Portworx

Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…

12 horas ago

Elena de Pablo se convierte en Ecosystem Senior Manager de EIT Manufacturing para Iberia

Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.

13 horas ago