En nuestro país el 32% de las víctimas de este tipo de virus, capaz de cifrar información y, en algunos casos, de robarla, pagó al grupo de cibercriminales detrás del incidente. Esta cifra crece hasta el 56% si hablamos en términos globales

 

 

 

 

El ‘ransomware’ es una de las principales amenazas a las que hacen frente las grandes empresas y las instituciones públicas. Así lo demuestran casos como el ‘hackeo’ sufrido por el Sepe el pasado mes de marzo o el que afectó a la compañía de informática Acer hace unas semanas. Y es que los códigos de este tipo, que son capaces de secuestrar equipos de la víctima y, en ocasiones, robar información para luego comerciar con ella en la ‘dark web’, reportan grandes ganancias.

Así lo demuestra, de acuerdo con datos compartidos por la firma Chainalysis, el que en 2020 su empleo reportase unas ganancias totales superiores a los 350 millones de dólares. Un incremento del 300% respecto a 2019, cuando no se alcanzaron los 100 millones en pérdidas. Para que esta situación sea posible, hace falta que las empresas atacadas pasen por el aro, se plieguen a las demandas de los atacantes, y paguen el rescate exigido a cambio de recuperar el control de sus equipos y su información.

Algo que, de acuerdo con un reciente estudio compartido por la firma de ciberseguridad Kaspersky, hicieron un 56% de las compañías atacadas en 2020. En el caso de España, las empresas que pagaron un rescate se quedaron en el 32%. Sin embargo, esto implica que, prácticamente, una de cada tres se plegó a las demandas. «Dentro de lo catastróficas que son las estadísticas España está algo mejor. Hay una diferenciación que así lo demuestra», explica a ABC Dani Creus, jefe de análisis de Kaspersky. «Los ataques de ‘ransomware’ a usuarios comunes están bajando mucho. Pero los que están dirigidos contra entidades y grandes empresas se han disparado. La tendencia está asentada», completa el experto.

De acuerdo con la empresa de ciberseguridad, entre 2019 y 2020 los ataques de ‘ransomware’ lanzados contra una empresa o institución concreta -que no buscan afectar al grueso de los usuarios en Internet- se han multiplicado por ocho. Entre los casos más sangrantes de los últimos meses, además de los sufridos por el Sepe o Acer, figuran los que afectaron a la tecnológica Garmin o a centros sanitarios, como le sucedió al Hospital de Düsseldorf el pasado otoño. Sea como fuere, la cuestión es paralizar a la víctima para conseguir convencerla de que pague. «En julio se dio una de las olas de ataques más grandes que hemos visto durante los últimos años. Detectamos 3.158 ataques únicos -lo que implica que estamos hablando de empresas o instituciones, no de un ordenador en concreto», destaca Creus.

En el caso de España, un reciente estudio compartido por Hiscox sostiene que las compañías afincadas en nuestro país que fueron atacadas con ransomware asumieron un coste medio de 30.000 euros para recuperarse de estos incidentes. Solo el 11% recuperan todos los datos. Que se pase por el aro y se pague un rescate no implica necesariamente que la víctima del ‘hackeo’ vaya a recuperar el control de sus equipos. Ni mucho menos. Según los datos de Kaspersky, en el caso de los usuarios españoles, solo el 11% de los españoles atacados consiguió recuperar el total de sus datos. Independientemente de si pagaron o no. El 72% perdió al menos algún archivo -el 40% una cantidad significativa y el 32% un número pequeño.

Por su parte, el 1% de los que sufrieron un incidente de este tipo perdió casi todos sus datos. Y es que, que los datos cifrados sean recuperables, depende mucho del grupo de cibercriminales que haya detrás. «Los grandes grupos de cibercriminales se cuidan mucho de mantener su reputación, y para eso la víctima que paga tiene que recuperar los datos», señala Creus. Sin embargo, «hay grupos a los que no les importa. Simplemente cifran los datos sabiendo que van a ser irrecuperables. Luego hay casos en los el código malicioso que emplean tiene algún fallo que no permite recuperar la información». Sea como fuere, lo más recomendable en todos los casos es no pagar: «Pagando alimentas este ecosistema y das más razones al cibercrimen para seguir con este sistema». Por el contrario, lo ideal es denunciar el incidente e intentar averiguar el tipo de virus que ha ‘hackeado’ el sistema, ya que «puede ayudar a los expertos en ciberseguridad a solucionar la incidencia». Para evitar una infección de este tipo, se deben vigilar los correos electrónicos y no hacer ‘clic’ en cualquier hipervínculo. Cabe recordar que estos ataques suelen comenzar con un mensaje en el que los cibercriminales, utilizando ingeniería social, suplantan a un tercero para engañar al usuario e infectar su dispositivo.

 

#Ciberataques #Ransomware #Empresas

Fuente: FreeAds