Ransomware - robo de información privada

Hoy en día, los grupos criminales no se presentan como los típicos delincuentes encapuchados con armas de fuego. En cambio, muchos operan desde oficinas que se asemejan a las de una aseguradora o una empresa de tecnología, organizados de manera profesional y con estructuras similares a las de cualquier empresa legítima. Estos grupos están altamente organizados y utilizan técnicas avanzadas para infiltrarse en las redes de las empresas, robando información valiosa para luego extorsionar a sus víctimas. Según el informe sobre el estado del ransomware de 2024, publicado por la empresa de seguridad Sophos, estos fueron algunos de los principales hallazgos sobre esta creciente amenaza en Estados Unidos. The State of Ransomware 2024 – Sophos News

1. Reducción en la tasa de ataques, pero aumento en los costos de recuperación: Aunque el porcentaje de organizaciones afectadas por ransomware disminuyó ligeramente del 66% en 2023 al 59% en 2024, los costos de recuperación han aumentado significativamente. El costo promedio de recuperación de un ataque de ransomware (excluyendo el pago de rescate) ha subido a $2.73 millones, un aumento del 50% respecto al año anterior.

2. Aumento en los pagos de rescate: La media de los pagos de rescate ha aumentado cinco veces, de $400,000 en 2023 a $2 millones en 2024. Además, el 63% de las demandas de rescate superaron el millón de dólares, y el 30% de las demandas fueron superiores a los cinco millones de dólares.

3. Métodos de recuperación: Más de la mitad (56%) de las organizaciones cuyos datos fueron encriptados terminaron pagando el rescate. Sin embargo, cada vez más organizaciones están combinando métodos de recuperación, como pagar el rescate y usar copias de seguridad. El uso de copias de seguridad para recuperar datos disminuyó ligeramente (del 70% al 68%), mientras que un 26% utilizó otros métodos, como colaborar con las autoridades o utilizar claves de descifrado públicas.

4. Causas comunes de los ataques: Las vulnerabilidades explotadas (32%) y las credenciales comprometidas (29%) fueron las principales causas de los ataques de ransomware, seguidas por los correos electrónicos maliciosos (23%). Las organizaciones afectadas por vulnerabilidades explotadas enfrentaron mayores impactos financieros y operacionales.

5. Impacto y medidas de recuperación: Las organizaciones que colaboraron con las autoridades experimentaron menores pérdidas financieras en comparación con aquellas que no lo hicieron. Aquellas que involucraron a las fuerzas del orden tuvieron un costo promedio de $4.64 millones, mientras que las que no lo hicieron reportaron un costo promedio de $5.11 millones.

6. Tendencias en los ataques: Aunque hay una ligera disminución en la tasa de ataques, los actores de ransomware siguen buscando grandes recompensas, enfocándose en demandas multimillonarias. Además, el informe resalta que menos de una cuarta parte (24%) de los que pagan el rescate terminan pagando la cantidad inicial solicitada, y el 44% paga menos que la demanda original.

Tomando en cuenta estos hallazgos, es fundamental que las empresas prioricen la seguridad de sus sistemas informáticos y desarrollen políticas de educación para sus empleados, con el fin de prevenir posibles infiltraciones de hackers que puedan derivar en un secuestro de datos (ransomware). Durante mis años de experiencia en servicio técnico, he sido testigo del creciente impacto del ransomware, especialmente en pequeñas empresas que, debido a la falta de medidas de seguridad, terminan gravemente afectadas. Los atacantes no solo secuestran la información, sino que también emplean técnicas de ingeniería social, como ataques de phishing, para acceder a cuentas bancarias (tema que abordaremos en otro artículo).

Lamentablemente, muchas pequeñas empresas no consideran la seguridad como una prioridad, y este problema se agrava a medida que crecen, ya que tampoco invierten en proteger sus datos. Es triste ver que, a menudo, solo empiezan a preocuparse por la seguridad después de sufrir un ataque de ransomware.

Nuestros clientes pueden contar con asesoría en la implementación de medidas de seguridad que van desde soluciones muy básicas hasta opciones avanzadas, ayudándolos a protegerse de esta creciente amenaza que, sin duda, seguirá aumentando el daño en los próximos años.