El ransomware es un tipo de software malicioso que busca secuestrar los datos de un usuario o empresa, y exigir un rescate económico para liberarlos. Es cierto que los ataques de ransomware están cada vez más dirigidos a empresas más grandes, debido a que se considera que estas pueden tener mayor capacidad para pagar el rescate exigido.
Además, diversos estudios (como el publicado por Coveware) demuestran que los pagos por rescate han ido aumentando en los últimos años (+58 % desde el tercer trimestre de 2022) lo que hace que los atacantes se sientan más atraídos por empresas con mayor capacidad económica. El objetivo de los ciberdelincuentes es obtener la mayor cantidad de dinero posible, y las grandes empresas son consideradas objetivos ideales para lograr este fin.
Un ejemplo reciente en nuestro país es el ciberataque al Hospital Clínic de Barcelona donde los atacantes exigen 4,5 millones de dólares (unos 4,25 millones de euros) como rescate.
Entonces, si el promedio de los rescates exigidos por por ciberdelincuentes no deja de aumentar, mientras que cada vez son menos empresas las que deciden pagar por recuperar sus sistemas, ¿qué está pasando con el ransomware actualmente?
Básicamente los atacantes han ajustado sus tácticas en el último año porque la rentabilidad esperada de un ataque de ransomware ha ido disminuyendo.
Lo primero ha sido atacar a empresas más grandes, de manera que puedan exigir un rescate inicial mayor de lo que solían pedir hace un año. Por suerte,
El tamaño medio de las víctimas aumentó a finales de 2022 (empresas con unos 275 empleados, +10 % desde el tercer trimestre de 2022). Los ciberdelincuentes se están moviendo ligeramente hacia arriba en el mercado para tratar de justificar demandas iniciales más grandes con la esperanza de que resulten en grandes pagos de rescate, incluso cuando su propia tasa de éxito disminuye.
Otra señal de que el valor absoluto de los pagos de rescate está disminuyendo y afectando al comportamiento de los ciberdelincuentes es la reextorsión. Esto sucede cuando los atacantes realizan una segunda demanda de más dinero después de que las víctimas hayan pagado un rescate inicial.
Cabe recordar que pagar un rescate no garantiza la recuperación de los datos, y puede fomentar el aumento de los ataques de ransomware. Por esta razón, es importante que las empresas tomen medidas preventivas para proteger su información y sistemas contra este tipo de amenazas.
