Durante este 2022, el Ransomware se encuentra como número uno en la lista de ciberamenazas en el mundo. De hecho, cada semana, 1 de cada 60 empresas a nivel global es afectada por este tipo de ataque que infecta el sistema operativo de una firma, “secuestrando” y restringiendo el acceso a determinados archivos para luego pedir a cambio un rescate.
El escenario en Chile no es muy distinto. Según cifras de NovaRed, en 2021 más del 60% de las organizaciones fueron afectadas por este tipo de ciberataque, esperando que para este año el número aumente aún más. Más aún si se considera que a nivel mundial, este 2022 el Ransomware ha presentado un alza de un 93%.
Y es que los grupos de hacktivistas no se detienen. Al iniciar la pandemia en 2020 la actividad cibercriminal se disparó y para 2021, registró cifras récord en la cantidad de víctimas acumuladas, entre organizaciones, usuarios finales y Estados.
“El potencial del Ransomware es tremendo si se le mira desde el punto financiero, generando ganancias significativas para los ciberdelincuentes y pérdidas a veces incuantificables para las organizaciones afectadas”, señaló Hermann Obermöller, Gerente de Servicios Gestionados de NovaRed.
Claro está que el aumento del Ransomware está ligado a la obtención de beneficios financieros e incluso sociales, por parte de los ciberdelincuentes, quienes no solo se han enfocado en atacar a organizaciones, sino que también a los Estados-Naciones.
Cuando una firma o Estado-Nación es afectada por Ransomware se ve en la disyuntiva de pagar o no el “rescate”. Diferentes estudios señalan que la proporción de las organizaciones que están haciendo este pago ha ido en aumento. Independientemente de si tenían disponible otros medios de recuperación, tales como copias de seguridad.
Irremediablemente esto afecta su situación financiera y reputacional. De hecho, desde NovaRed, señalan que el costo real de este tipo de ciberataque termina siendo hasta 7 veces mayor al costo del “rescate” pagado. Peor aún es que entre junio de 2020 y junio de 2021 el aumento de costos en pago de rescate fue de un 100%, con la doble y triple extorción.
Dado los beneficios económicos, los ciberdelincuentes desde hace ya un tiempo han desarrollado y empezado a comercializar herramientas de piratería para realizar ataques de este tipo, todo bajo el modelo “Ransomware-as-a-Service (RasS).
Estas son organizaciones cibercriminales que desarrollan herramientas y recopilan datos para su posterior venta y negociación, lo que permite que cualquier persona pueda registrarse como “socia” y utilizar los recursos disponibles para llevar a cabo este tipo de ataques.
“Sin ser realmente especialistas en el tema, este modelo de negocio criminal permite a quienes se registran como ‘socios’ comprar las herramientas que ejecutan ataques Ransomware y obtener todos los beneficios que este tipo de ataques conlleva, atribuyéndose la autoría del ataque”, explicó el Gerente de Servicios Gestionados de NovaRed.