El ransomware es cada vez más rentable para el cibercrimen: los pagos están en niveles récord

  • Actualidad

Ransomware

El pago medio de un rescate de ransomware aumentó un 82% en la primera mitad del año, situándose en 570.000 dólares. Los ciberdelincuentes emplean tácticas cada vez más agresivas para obligar a las organizaciones a pagar mayores rescates. Lo confirma un informe del grupo de consultoría de seguridad Unit 42 de Palo Alto Networks.

El ransomware continúa intensificándose a medida que las empresas criminales aumentan la inversión en operaciones altamente rentables. Así lo ha constatado la unidad de consultoría de la firma de seguridad de Palo Alto Netwoks. Según sus datos, el importe medio que pagan las empresas por un rescate se elevó a 570.000 dólares en los primeros seis meses de 2021, lo que supone un aumento del 82%, y ese incremento se produjo después de que ya en 2020 creciese un 171%, superando los 312.000 dólares.

Además, la investigación constata que se ha producido un aumento de la “extorsión cuádruple”. Ahora, los operadores de ransomware suelen usar hasta cuatro técnicas para presionar a las víctimas para que paguen:

- Cifrado: las víctimas pagan para recuperar el acceso a datos codificados y sistemas informáticos comprometidos, que dejan de funcionar porque los archivos clave están cifrados.

- Robo de datos: los delincuentes informáticos divulgan información confidencial si no se paga un rescate. (Esta tendencia realmente despegó en 2020).

- Denegación de servicio (DoS): las bandas de ransomware lanzan ataques de denegación de servicio que cierran los sitios web públicos de la víctima.

- Acoso: los ciberdelincuentes se comunican con los clientes, socios comerciales, empleados y medios de comunicación para informarles que la organización fue pirateada.

“Si bien es raro que una organización sea víctima de estas cuatro técnicas, este año hemos visto cada vez más como las bandas de ransomware utilizan enfoques distintos cuando las víctimas no quieren pagar”, aclara el informe. A medida que adoptan estos nuevos enfoques de extorsión, las bandas de ransomware se vuelven más codiciosas. La demanda promedio de un rescate aumentó un 518% en la primera mitad de 2021, llegando a los $5.3 millones, frente al promedio de 2020 que fue de 847.000 dólares.

La demanda de rescate más alta a una sola víctima contabilizada por los consultores de Unit 42 llegó a 50 millones de dólares en la primera mitad de 2021, superando la cifra de 30 millones a la que se había llegado el año pasado. El pago confirmado más grande en lo que va de año, ha sido de 11 millones, según los datos revelados por JBS SA después de un ataque masivo en el mes junio. El año pasado, el pago más grande que observamos fue de 10 millones.

Según la firma, el ransomware continúe tomando impulso en los próximos meses, en línea con el pefeccionamiento de técnicas de los grupos de delicuentes.