México es el cuarto país de Latinoamérica que más ciberataques por ransomware paga, situación que preocupa a la empresa de ciberseguridad Tren Micro, ya que por cada víctima los cibercriminales pueden financiar entre seis y diez ataques sin necesidad de cobrar a otra.
“En los países que más pagan ataques de ransomware en Latinoamérica, México es el cuarto lugar, lo que indica que para los cibercriminales el país sigue siendo una plataforma rentable”, señaló el director de Innovación Tecnológica de Trend Micro Latinoamérica, Juan Pablo Castro, en entrevista.
Explicó que es lo mismo que pasa con los secuestros de personas, en cuanto más se paga, los secuestradores siguen financiando y funcionando, por lo que cada vez que se paga un rescate, no es recuperar los datos, sino que con ello se permite que la prese opere y después hay extorsiones sobre el hacer pública información que puede ser muy crítica para que el negocio siga funcionando.
“Si uno paga para que la información no llegue al público, porque puede haber multas muy grandes, lo que realmente estamos haciendo es financiando la propia industria de los ataques de ransomware. Un grupo de ataque de ransomware opera con alrededor de un presupuesto mensual de entre 100 y 150 mil dólares y tiene una organización de alrededor de entre 50 y 100 personas”, apuntó el directivo de Trend Micro Latinoamérica.
Agregó que los grupos de atacantes normalmente ven cuánto es la facturación de la empresa y al ver cuánto ganan, por ejemplo, cobran 5 por ciento del total, cuyo porcentaje puede ser de millones de dólares, “ellos calculan, es toda una industria, y tienen elementos que se dedican a la negociación”, dijo.
Juan Pablo Castro añadió que algo muy importante es que el secuestro de información es un negocio que se basa en la reputación y si tal información se publica nadie más va a pagar por ello y el daño es sólo para el agente atacado, “esto es de códigos entre criminales”.
Aclaró que es difícil saber cuál es la cantidad que se paga por ataques de ransomware y, además, no todas las empresas dicen que pagaron un ataque, pero se sabe que hubo tal pago porque los atacantes dejan de publicar los datos que tenían. Otra forma de saber que hubo un pago es porque las empresas operan en distintos países y las legislaciones en algunos de ellos los obligan a decir que fueron víctimas de ataques o porque son empresas públicas y deben de informarlo.
“A veces uno sabe porque están las aseguradoras de ciberseguridad que dicen cuánto pagaron, pero muy pocas veces se sabe exactamente cuánto fue. Eso es más público en Estados Unidos, por ejemplo. El mercado de seguros es algo importante que tenemos que tener en cuenta en esta ecuación”, apuntó el director de Innovación Tecnológica de Trend Micro Latinoamérica.
AMP