El ransomware ataca a casi el 40% de las empresas
Juan Carballo
La empresa de seguridad informática Malwarebytes ha publicado un informe que pone de relieve el creciente impacto del ransomware en las empresas. De acuerdo con el estudio, durante al año pasado cerca del 40% de las compañías han sufrido algún ataque de este tipo. La cifra es todavía peor en Gran Bretaña, destaca The Guardian, donde el 54% de las empresas encuestadas han sido objetivo del ransomware.
La muestra incluye a más de 500 empresas en cuatro países distintos. En total, más de un tercio de las víctimas de este malware se han visto obligadas a pagar un rescate económico para recuperar el control sobre sus archivos. A pesar de las advertencias de los expertos en ciberseguridad, el avance del ransomware es imparable y ya se ha situado como el método más eficaz para atacar a las empresas y grandes organizaciones.
El ransomware es un tipo de malware que toma el control del ordenador de su víctima encriptando todos sus archivos. El usuario tendrá que pagar un rescate a los desarrolladores del software malicioso para recuperar sus documentos. Normalmente se exige un pago con una moneda digital como el bitcoin a cambio de las contraseñas de cifrado.
La cuantía del rescate varía y puede alcanzar una suma considerable. A una quinta parte de las empresas atacadas con ransomware (un 20%) se le exigió un pago de 10.000 dólares a cambio de sus archivos. El 3%, por otro lado, tuvo que pagar más de 50.000 dólares. También hay rescates más económicos: otro 20% de las víctimas pagó menos de 500 dólares, lo que explica por qué tantas empresas ceden al chantaje.
Según Malwarebytes, la investigación señala que más de la mitad de las empresas afectadas en Reino Unido acabaron pagando a los ciberdelincuentes, pero esta cifra varía en los distintos países de la muestra. En Estados Unidos sólo un 3% accedió a pagar el rescate y el 75% de las compañías canadienses cedieron ante el ransomware.
Estas diferencias pueden tener relación con las políticas de cada nación. La policía estadounidense, por ejemplo, se ha posicionado en contra de las víctimas que pagan un recate para recuperar sus archivos. En palabras del ayudante de dirección de la división cibernética del FBI James Trainor: “Pagar un rescate no garantiza que una organización recupere sus datos de vuelta. Hemos visto casos de organizaciones que nunca obtuvieron una clave de descifrado después de haber pagado el recate”.
El secuentro de un PC o ransomware: todo lo que necesitas saber
“El pago de un rescate no sólo anima a los ciberdelincuentes a atacar a más organizaciones, sino que también incentiva a otros criminales a involucrarse en este tipo de actividades ilegales” continúa Trainor. “Pagando un rescate, una organización podría financiar de manera inadvertida otras actividades ilícitas relacionadas con el crimen”.
Ahora, el único hecho sobre el ransomware es que se está convirtiendo en una amenaza global. El experto en malware Nathan Scott dijo que “en los últimos cuatro años, el ransomware se ha convertido en una de las mayores amenazas a la seguridad cibernética”. Los ataques a través de vulnerabilidades de software, como las de Adobe Flash o Windows, “han aumentado un 259% en los últimos cinco meses”.
[Fuente:theguardian]
Conoce cómo trabajamos en Computerhoy.