asd

redaccion@diariodigitalis.com

En 2021, el precio promedio de los rescates de ransomware fue de más del doble que en 2020

Un informe de Palo Alto Networks ha puesto de manifiesto que el ransomware sigue siendo la mayor amenaza a nivel cibernético. La técnica del ransomware de doble o múltiple extorsión y el modelo de ransomware como servicio (RaaS) han propiciado que el rescate exigido a las víctimas aumente significativamente. Tanto es así que, en 2021, las cifras demandadas inicialmente superaron por más del doble a las del año anterior.

“Este informe proporciona los últimos conocimientos sobre los grupos de ransomware establecidos y emergentes, las tendencias de pago y las nuevas técnicas que los grupos de ransomware están utilizando para aumentar sus ganancias, incluido el ransomware como servicio y las capacidades de extorsión doble y múltiple,” explica la Unidad 42 de la compañía de ciberseguridad.

Desgraciadamente, la pandemia dio lugar al caldo de cultivo perfecto para la proliferación de malware de todo tipo, especialmente de ransomware. Dos factores impulsaron este hecho. La adopción generalizada del teletrabajo y la acelerada transformación digital a las que se vieron obligadas las empresas en aras de su supervivencia, lo que dejó expuestas vulnerabilidades en sus sistemas de seguridad ya que, ante la falta de previsión, muchas no pudieron fortalecerlos a tiempo.

Ante este panorama de evidente fragilidad, los ciberdelincuentes decidieron sacar partido a una situación que les auguraba más probabilidades de éxito. Pese a que ahora las cosas son más halagüeñas que cuando todo comenzó hace dos años, las bandas criminales han aprendido a perfeccionar sus técnicas, por lo que las cifras de estos incidentes siguen siendo alarmantes.

Id bootcamps Banner

El precio de los rescates aumentó significativamente en 2021

En primer lugar, el estudio de Palo Alto Networks pone el foco en el coste económico que las víctimas de ransomware han tenido que afrontar. En 2020, los rescates exigidos a estas organizaciones ya eran desorbitados, suponiendo un promedio de 900.000 dólares, es decir, más de 810.000 euros; en 2021, la cifra aumentó significativamente, siendo 2,2 millones (casi 2 millones de euros) la cantidad promedio exigida, lo que supone un incremento de más del doble en tan sólo un año. O, lo que es lo mismo, un aumento del 144% si hablamos en porcentajes.

Sin embargo, hay que tener en cuenta que la cantidad exigida desde un primer momento no suele corresponder con la del pago final. En la mayoría de los casos, siempre hay hueco para negociaciones, por lo que las víctimas pueden acordar un precio mucho menor. Según los investigadores, de media, las empresas afectadas solo tuvieron que afrontar el 42,42% del rescate demandado inicialmente. En 2021, el pago total promedio fue de 541.000 dólares (algo más de 486.000 euros), un 78% más que en 2020.

demanda inicial versus rescate finalEl ransomware como servicio y las técnicas de doble y múltiple extorsión

Aun Así, evidentemente, esa reducción del precio puede ser menor si los piratas informáticos juegan bien sus cartas y consiguen poner a sus víctimas entre la espada y la pared. Para ello, entran en juego tanto su modelo de ransomware como servicio, dado que cuantos más actores implicados haya, más habrá que repartir los beneficios; así como las técnicas de extorsión doble, triple o incluso cuadruple, con las que tratan de presionar a sus víctimas amenazando con hacer pública su información confidencial o ponerse en contacto directamente con sus clientes para dejarles en evidencia.

En 2021, los nombres y las pruebas de compromiso de 2.566 víctimas se publicaron en sitios de filtraciones de ransomware, lo que supuso un aumento del 85 % en comparación con 2020. Las pandillas de ransomware utilizan estas tácticas para presionar a las víctimas para que paguen más, más rápido o ambas cosas, aunque la eficacia del enfoque depende en parte de cuán confidenciales son realmente los datos que han robado,” comentan los investigadores.

En ese sentido, la compañía afirma que, en 2021, aparecieron 35 nuevos grupos de ransomware que utilizaban el método de la doble extorsión, consistente en robar la información primero y amenazar con filtrarla públicamente después para asegurarse de que paguen el rescate. En todo caso, las autoridades recomiendan no ceder nunca ante las exigencias de estas bandas organizadas, ya que podrían animarse a perpetrar más ataques al salirse con la suya.

No obstante, el informe revela que el 58% de las empresas afectadas deciden pagar el rescate para poder recuperar sus datos, aunque no a todas les sale tan bien como esperaban. Y es que el 14% de estas pagaron a los ciberdelincuentes más de una vez, lo que confirma la teoría policial.

Imagen de vickygharat en Pixabay

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter