El 12 de mayo ha quedado en la historia como el día en que WannaCry, la campaña de Ransomware más grande registrada, afectó a redes empresariales, dejando víctimas en una amplia gama de industrias alrededor del mundo. De hecho, juzgados, hospitales, compañías de telecomunicaciones y agencias gubernamentales, entre otros, se vieron completamente paralizados por este ataque que tomó como rehén datos necesarios para sus funciones diarias. Hoy, a cuatro años de este fenómeno, la comunidad de ciberseguridad marca la fecha creando conciencia ya que el Ransomware continúa siendo un desafío constante.
Aunque parezca un problema principalmente dirigido a las grandes empresas, los miles de casos registrados alrededor del mundo comprueban que no es así. Según el estudio IT Security Risks Survey 2020 de Kaspersky, hay un sinfín de razones para que las pequeñas o medianas empresas estén atentas y prevenidas frente al problema. El análisis señala que alrededor del 35% de las Pymes fue afectado por un ataque de Ransomware en 2020, lo que tuvo un costo promedio de US$183.000. Para una empresa víctima de Ransomware, el costo no es solo el que se genera por el tiempo de inactividad, sino también por posibles multas y daños a su reputación, costos que en el caso de una Pyme pueden ser irreparables.
Además, en el Panorama de Amenazas de Kaspersky para América Latina en 2020, expertos de la empresa revelaron la detección de 1,3 millones de intentos de ataque de Ransomware en la Región tan solo entre enero y septiembre, lo equivalente a un promedio de 5.000 ataques por día. La lista de los países más atacados de la Región la encabezó Brasil con 46,69%, seguido por México (22,57%), Colombia (8,07%), Perú (5,56%), Ecuador (3,86%), Chile (2,29%), Venezuela (2,17%) y Argentina (1,93%).
Nunca pagar el rescate
Es imprescindible tener en cuenta que los ataques de Ransomware aprovechan las malas prácticas de ciberseguridad y las vulnerabilidades, como el uso de software no actualizado o programas piratas, así como las contraseñas débiles o fáciles de descifrar. De hecho, muchos cibercriminales solo se dedican a buscar sistemas mal configurados o sin actualizar para acceder y realizar la infección dentro del entorno corporativo.
También es importante resaltar que, si alguna empresa se ve afectada por algún malware cifrador, nunca debe pagar el rescate. Según expertos de Kaspersky aunque parezca la mejor y única opción en ese momento, el pago no garantiza que recuperará sus datos. Al contrario, alentará a los perpetradores a continuar con sus actividades al demostrarles que el crimen sí tiene recompensa.
Un reciente estudio global de Kaspersky encontró que entre 15 mil consumidores afectados por Ransomware, solo una cuarta parte de los que pagaron a los estafadores recuperó sus datos. De estos, la mitad perdió parte de la información, 32% una cantidad significativa y 13% casi la totalidad de esta.
“Lamentablemente, las víctimas de Ransomware sienten la presión de pagar el rescate aun cuando saben que existe la posibilidad de no recuperar sus datos. Los cibercriminales suelen dirigirse a empresas y organizaciones que no toleran los períodos de inactividad y que, saben, sufrirán pérdidas millonarias por detener su operación. Sin embargo, pagar es satisfacer las demandas de los atacantes y hasta, de una forma, alentar estos esfuerzos delictivos, pues es imposible saber si en realidad al pagar liberarán los datos robados o si esto los motivará a cometer doble extorsión, es decir, requerir algún pago adicional para no publicar los datos robados”, señala Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky. Agrega que en caso de ser víctima de Ransomware, el delito debe denunciarse a una agencia local de aplicación de la ley en lugar de ceder a las demandas o buscar una herramienta de descifrado en línea a través de una fuente confiable como No More Ransom.
