El ransomware, o “secuestro de archivos a cambio de un rescate”, está creciendo y muchas compañías están pagando
Para las empresas preocupadas por el número cada vez mayor de ataques de ransomware -en el que los hackers toman el control de datos o sistemas y exigen un pago para liberarlos—la buena noticia es que tales rescates son por lo general pequeños, en un promedio de US$1.000 por instancia. Sin embargo, estos ataques están creciendo en cantidad y sofisticación, alentados por una alta tasa de pago.
La compañía de seguros Beazley dio a conocer un informe esta semana en el que señala que los ataques de ransomware serán cuatro veces mayores en 2016 que el año pasado y la tendencia se vio particularmente más pronunciada en los sectores de servicios financieros, ventas minoristas y turismo/hotelería
Las nuevas variantes de ransomware como “Zepto”, una mayor disponibilidad de ransomware como un servicio, y kits de herramientas fácilmente disponibles facilitan a atacantes menos sofisticados lanzar este tipo de ataques. La mayoría de las organizaciones están infectadas porque un empleado hace clic en un archivo adjunto malicioso o un enlace incorrecto en un mensaje de correo electrónico.
La mayoría de los ataques de ransomware buscan cantidades más pequeñas. Se realizan a través del envío a gran escala de correos electrónicos «phishing» en los que algunos destinatarios son engañados para hacer clic en los enlaces que descargan software malicioso que comprometen los datos o sistemas.
Cuando tales ataques tienen éxito por lo general las víctimas pagan. Los hackers por lo general muestran un «buen juicio comercial» al mejorar las posibilidades de pago manteniendo las exigencias monetarias bastante modestas.
El relativo éxito que están teniendo estos ataques también está alentando más embestidas, al mismo tiempo que crece el apoyo de la industria del cibercrimen. Los hackers no necesitan conocimientos técnicos muy sofisticados porque pueden comprar fácilmente un kit de ransomware y utilizarlo.
Las compañías que son víctimas de estos ataques, en muchos países, deben reportar tales incidentes a los reguladores y pueden tener que emitir notificaciones de violación de datos, incluso si ninguna información se ha visto comprometida.
En términos de protección, es importante que las empresas segreguen datos y creen un back up, especialmente los datos más valiosos y/o vulnerables. Es muy importante que las compañías sepan dónde se encuentran los activos de datos más importantes.
El pago de muchos rescates es solicitado en bitcoin, según el informe Beazley.
«De lo que estamos viendo, parece que muchos piratas informáticos están encontrando más fácil hacer dinero mediante el pago de los rescates de las empresas que a través de la venta de datos personales en la web oscura», dijo en un comunicado de prensa Katherine Keefe, jefa global de las operaciones de BBR Services de Beazley.