El año pasado se pagaron 350 millones de dólares por el Ramsonware -rescate de información- donde los principales atacantes fueron REvil, Sodinokibi, Nemty, Nephilim, NetWalker, entre otros. Los sectores más atacados son los gobiernos, las empresas de manufactura, el sector de la construcción, utilidades, servicios profesionales y retail; hospitales y el sector salud.
De acuerdo con Roberto Gómez Cárdenas, consultor Académico de la empresa GENAP Tecnología, el Ransonware tiene que ver con el rescate de información de los virus, malware, que afectan a las organizaciones empresariales y una vez que se activan en los sistemas bloquea los recursos de la infraestructura tecnológica –equipos de escritorio, dispositivos móviles, servidores o internet de las cosas o todo lo relacionado con la ciberseguridad.
“Una vez que se han bloqueado los recursos generarán un mensaje solicitando un Ransonware o un rescate, el objetivo es ganar dinero para la ciberdelincuencia. Por lo general sale un aviso Scareware o mensaje en la computadora que pide un pago para liberar el equipo, o bien aparece una leyenda del FBI, la policía cibernética o la Guardia Nacional diciendo que han hecho mal uso y por ende deben pagar una multa”.
En los últimos años, expresó, lo más común son los ataques que cifran todos los archivos de la empresa y exigen un pago para descifrarlos y devolverlos. “Datos de una encuesta a profesionales de Tecnologías de la Información señalan que 90 por ciento de sus clientes sufrieron ataques de Ransonware, y 25 por ciento de los ejecutivos están dispuestos a pagar entre 20 mil y 50 mil dólares para recuperar el acceso”.
Al hablar de Ransonware ¿Cómo evitar el secuestro informático? a integrantes del Consejo de Cámaras y Asociaciones Empresariales del Estado de México (Concaem), indicó que los ciberataques tienen más de 32 años y ha evolucionado, además de que solo 30 por ciento de las organizaciones que pagan el rescate reciben la devolución de todo su dinero y 40 por ciento de las víctimas pagaron el rescate con Bitcoin, principalmente.
“10 por ciento de todas las demandas de rescate superan los 5 mil dólares, 95 por ciento de las ganancias del Ransonware pasaron por la plataforma de comercio de criptomonedas y 60 por ciento de las transacciones en criptomonedas se remontan a individuos”.
Entre 2018 y 2020, resaltó, hubo un incremento en el número de rescates al pasar de 55.1 a 62.4 por ciento. De los afectados el año pasado 57.5 pagó el rescate, no así el 42.3 por ciento. De los que pagaron recuperaron su información 66.9 por ciento, el resto no volvió a ver su información. De los que no pagaron 85 por ciento recuperó su información, el resto no lo hizo.
Ventajas y desventajas de pagar un ciberataque
Deben evaluarse todos los escenarios posibles para recuperar la información, sin embargo, entre las principales desventajas están los costos, que en promedio ascienden a 178 mil dólares por rescate; aunque existe la posibilidad de que vuelvan a secuestrar la información y por ende solicitar un nuevo pago, además de no recibir de vuelta su información.
“Si esto se llega a saber, tendré una publicidad completamente negativa, están fomentando el crimen y pueden tener implicaciones legales, dependiendo si se notificó a las autoridades o no”.
Entre las ventajas de pagar están reducir el tiempo fuera de operación –dowtime-, recuperación de la información altamente probable, reducción de publicidad negativa, probabilidad de que el evento no se haga público y no necesariamente reportar el ataque. “Desafortunadamente munchas de las organizaciones no notifican a la autoridad salvo se haya notificado a través de los medios”.
¿Cuándo pagar?
Todo depende de sí las llaves privadas han sido o no expuestas al público, si las empresas cuentan con respaldos y si fueron o no afectados por el ataque, además de si los respaldos están disponibles fuera del offsite, donde debe evaluarse si el gap de los datos es significativo, puede restaurarse los datos de manera manual o debe pagarse por ello.
“Si los datos de respaldo no son suficientes para poder operar, habrá que pagar, lo mismo si los datos cifrados son vitales. Ante el rescate hay que negociar el pago, al igual que un secuestro real”.
MMCF