Palo Alto Networks, empresa de ciberseguridad estadounidense, informa de que el pago promedio de las víctimas de ransomware ha aumentado un 82% desde 2020, alcanzando los 570.000 dólares en el primer semestre de 2021.
Este crecimiento se debe sobre todo a la adopción de técnicas de cuádruple extorsión por parte de los ciberdelincuentes que recurren a la intimidación y a otros métodos para alentar a sus objetivos a pagar el rescate. Hace tan sólo unos meses, Check Point hacía alusión a la modalidad de triple extorsión cuya primera víctima fue Vastaamo, pero, por si no fuera lo suficientemente preocupante, ahora se ha añadido un nuevo elemento a la ecuación.
Desde que comenzó la pandemia, se produjo un aumento en la proliferación de malware sin precedentes. La adopción del teletrabajo de forma generalizada y la rápida transformación digital por parte de las empresas allanaron el camino de los piratas informáticos, ya que se encontraron con muchos sistemas de seguridad debilitados que contenían vulnerabilidades que podían aprovechar más fácilmente.
Rescates más caros y criminales más confiados
Como comentamos hace unas semanas, en 2020 el volumen de estos incidentes aumentó un 2000% (95,17% en el caso del ransomware) con respecto al año anterior, una cifra verdaderamente espeluznante. El pago promedio en ese periodo creció un 171%, alcanzando una cantidad de 312.000 dólares.
Ahora, la compañía de ciberseguridad revela que, en 2021, el pago promedio de las víctimas de ransomware ha aumentado un 82%, alcanzando un record de 570.000 dólares por rescate. En lo que va de año, el rescate más costoso registrado corresponde al ataque sufrido por la compañía cárnica JBS Food, que tuvo que embolsar la friolera de 11 millones de dólares a los ciberdelincuentes.
Un caso más reciente es del incidente de la proveedora de software Kaseya. En un principio, los criminales exigieron un rescate de 70 millones en bitcoins a todos los clientes y empresas afectadas, pero, posteriormente, REvil bajó el precio, conformándose con 50 millones. Finalmente, Kaseya informó de que había conseguido una clave para descifrar sus archivos.
Supuestamente, no acabó pagando por la liberación de sus datos, sino que atribuyen el mérito a un tercero de confianza que les facilitó esa clave. REvil tampoco puede decir mucho al respecto, ya que días antes desapareció del mapa y su página web dejó de funcionar.
Gracias a sus investigaciones, la Unidad 42 de Palo Alto Networks ha declarado que, actualmente, el rescate promedio inicial exigido por los ciberdelincuentes es de 5,3 millones de dólares, frente a los 847.000 dólares que solicitaban de media en 2020, lo que supone un aumento en el precio del 518%. Asimismo, la organización señala que, en la primera mitad de 2021, el rescate más caro que se solicitó corresponde a los 50 millones de dólares de REvil, mientras que el año pasado era de 30 millones.
La técnica de la cuádruple extorsión
La Unidad 42 fue la primera en identificar este nuevo modus operandi de los ciberdelincuentes tras investigar varios casos de ransomware durante la primera mitad de 2021. Según ellos, los criminales ahora recurren a cuatro técnicas diferentes para presionar a sus víctimas:
- Cifrado: se trata del caso más habitual. Los criminales obtienen datos personales de las empresas, los encriptan y solicitan un rescate a cambio de una clave de descifrado.
- Robo de datos: además de secuestrar la información y codificarla, las bandas de ransomware pueden amenazar con filtrarla públicamente si la compañía no paga, lo que podría ser perjudicial para su reputación.
- Denegación de servicio (DoS): los piratas informáticos pueden lanzar ataques de este tipo contra los sitios web de sus víctimas, dejándolos inoperativos y, por ende, mermando su actividad económica.
- Acoso: los actores de ransomware también pueden ponerse en contacto con clientes, socios comerciales y empleados de la víctima para informarles de que la organización ha sido pirateada. Estas bandas criminales cada vez buscan más especialistas para realizar determinadas tareas. Probablemente, el negociador, cuyo papel se centra en la extorsión, sería el encargado de realizar esta función.
Las autoridades no recomiendan ceder ante las exigencias de los criminales porque no solo no garantiza la devolución de los datos comprometidos, sino que, además, podría animarles a volver a atacar al ver que tienen éxito en sus actividades.
Sin embargo, a pesar de ser conscientes de estas recomendaciones, muchas compañías víctimas de ransomware deciden pagar ya sea para poder retomar su actividad o para evitar la filtración pública de datos comprometedores. De hecho, cada vez es más difícil resistir la “tentación” de obedecer a los malhechores, ya que estos intentan intimidar y amenazar a sus víctimas si no cumplen con sus exigencias.