A nivel mundial este tipo de ataques ha aumentado en un 93% durante el último año y
sus costos han presentado un alza de un 100%.
Durante este 2022, el Ransomware se encuentra como número uno en la lista de
ciberamenazas en el mundo. De hecho, cada semana, una de cada sesenta empresas
a nivel global es afectada por este tipo de ataque que infecta el sistema operativo de
una firma, “secuestrando” y restringiendo el acceso a determinados archivos para luego
pedir a cambio un rescate.
El escenario en Chile no es muy distinto. Según cifras de NovaRed, en 2021 más del
60% de las organizaciones fueron afectadas por este tipo de ciberataque,
esperando que para este año el número aumente aún más. Más aún, si se considera
que a nivel mundial, este 2022 el Ransomware ha presentado un alza de un 93%.
Y es que los grupos de hacktivistas no se detienen. Al iniciar la pandemia en 2020 la
actividad cibercriminal se disparó y, para 2021, registró cifras récord en la cantidad de
víctimas acumuladas, entre organizaciones, usuarios finales y Estados. “El potencial
del Ransomware es tremendo si se le mira desde el punto financiero, generando
ganancias significativas para los ciberdelincuentes y pérdidas a veces
incuantificables para las organizaciones afectadas”, señala Hermann Obermöller,
Gerente de Servicios Gestionados de NovaRed. Razón por la cual los expertos
suponen que la amenaza no solo existirá durante mucho tiempo, sino que cada vez
empeorará aún más.
Costos financieros del “rescate”
Claro está que el aumento del Ransomware está ligado a la obtención de beneficios
financieros e incluso sociales, por parte de los ciberdelincuentes, quienes no solo se
han enfocado en atacar a organizaciones, sino que también a los Estados-Naciones.
Cuando una firma o Estado-Nación es afectada por Ransomware se ve en la disyuntiva
de pagar o no el “rescate”. Diferentes estudios señalan que la proporción de las
organizaciones que están haciendo este pago ha ido en aumento. Independientemente
de si tenían disponible otros medios de recuperación, tales como copias de seguridad.
Irremediablemente esto afecta su situación financiera –y reputacional-. De hecho,
desde NovaRed, señalan que el costo real de este tipo de ciberataque termina
siendo hasta siete veces mayor al costo del “rescate” pagado.
Peor aún, desde junio de 2020 a junio de 2021 el aumento de costos –en pago de
rescate- fue de un 100%, con la doble y triple extorción.
Ransomware como servicio
Dado los beneficios económicos, los ciberdelincuentes desde hace
ya un tiempo han desarrollado y empezado a comercializar herramientas de
piratería para realizar ataques de este tipo, todo bajo el modelo “Ransomware-as-
a-Service (RasS).
Es decir, organizaciones cibercriminales desarrollan herramientas y recopilan datos
para su posterior venta y negociación, lo que permite que cualquier persona pueda
registrarse como “socia” y utilizar los recursos disponibles para llevar a cabo este tipo
de ataques. “Sin ser realmente especialistas en el tema, este modelo de negocio
criminal permite a quienes se registran como ‘socios’ comprar las herramientas
que ejecutan ataques Ransomware y obtener todos los beneficios que este tipo
de ataques conlleva, atribuyéndose la autoría del ataque”, sentencia el experto de
NovaRed.
Esta temática, entre muchas otras, será abordada en la 18ava versión del evento de
ciberseguridad “NovaRed Security Workshop”. Bajo el lema “Automation &
Cybersecurity, este 2022 NovaRed presentará sobre tendencias de Chile y el
mundo, soluciones, servicios y herramientas enfocadas en la industria de la
ciberseguridad. La actividad se llevará a cabo el jueves 20 de octubre en el Hotel
Intercontinental de Santiago. Más información en www.novaredsecurityworkshop.cl