Récord de ciberataques en 2021: reclaman rescates millonarios para devolver los datos

Información General

El importe medio de lo que se pide para devolver la información, subió 82% este año, alcanzando los 50 millones de dólares.

El “ransomware” -ataques informáticos que encriptan datos para luego pedir rescate- se transformó en una de las formas de ataque cibernético más destructivas y dañinas, con pérdidas financieras enormes para las organizaciones afectadas.

En el último tiempo, los criminales informáticos se volvieron más agresivos y sus pedidos de rescate para devolver los datos están por las nubes.

En los primeros meses de 2021, el requerimiento de rescate más salto alcanzó los 50 millones de dólares, frente a los 30 millones del año pasado.

El importe medio de los rescates creció 82% respecto de 2020.

Los datos surgen del equipo de investigación Unit 42, de Palo Alto Networks, que recogió información relativa a la evolución de este fenómeno.

Los expertos hacen notar que hay una diferencia entre los pedidos de rescate y lo que realmente se paga al final de las negociaciones entre cibercriminales y víctimas.

La cifra promedio del pedido de rescate inicial de los primeros seis meses de este año rondó en los 5,3 millones de dólares, con un incremento de 518% respecto de los 847.000 dólares de 2020.

El pago efectivo medio del rescate, examinado por la Unidad 42 Palo Alto Networks, alcanzó un récord de 570.000 dólares, con un aumento del 82% respecto del año pasado.

Se trata de un salto notable si se considera el aumento del 171%, a 312.000 dólares, que se registró en 2020 respecto de 2019.

Uno de los ataques más conocidos afectó a la empresa de informática Kaseya, a la que se le habían pedido inicialmente el equivalente a 70 millones de dólares en bitcoin, que luego bajaron a 50 millones. El último pago confirmado, en cambio, es de 11 millones de dólares, de parte de JBS Foods.

Ambas empresas fueron atacadas por el ransomware conocido como REvil, que toma el nombre del grupo de cibercriminales que lo maneja.

Los expertos explicaron que los precios subieron porque los criminales informáticos comenzaron a poner presión sobre las víctimas, no solo encriptando datos e interrumpiendo un servicio, sino también amenazando con difundirlo al público.

Esto genera tanto una pérdida de imagen como la posibilidad, para los cibercriminales, en una suerte de efecto dominó, de contactar directamente a las personas afectadas.

Las víctimas, explicó Unit 42, no son solo grandes multinacionales, sino también pequeñas empresas que tal vez no invirtieron demasiado en ciberseguridad.

Según un informe redactado previamente por Palo Alto Networks, en el primer trimestre de 2021 se relevaron 113 familias distintas de ransomware en circulación.

El más popular es Ryuk, usado en más del 30% de los ataques. Éste, causó tantos problemas a la sanidad de Estados Unidos que el gobierno lo clasificó como una grave amenaza para la industria sanitaria y la salud pública.

Sigue luego el Sodinokibi -más conocido como REvil- con el 20% de los casos de infección registrados. Finalmente, Maze con el 15%.

Agencia ANSA

Dejá tu comentario