Ransomware generan hasta 84,100 dólares en un mes

CNN Expansión

Gabriela Chávez

1 de febrero de 2017

Si bien los ataques de phishing son los que más afectan a las personas, los ciberataques conocidos como ransomware son los que más afectan a las empresas, pues de acuerdo con especialistas este tipo de campañas son las más rentables para los hackers.

Una campaña de ransomware con una inversión inicial aproximada de 5,900 dólares, tiene una duración de 30 días y puede generar hasta 84,100 dólares, lo cual representa un retorno de inversión de 1425%, de acuerdo con un estudio de ciberseguridad realizado por Trustwave.

“Los desarrolladores de malware crean las herramientas que venden o rentan pensando en un negocio, con ventas, garantías y sistemas de reputación para proveer soporte al cliente”, cita el reporte de Trustwave 2016.

Sebastián Lara, analista de ciberseguridad de la firma Acronis explicó que aunque, como formato, este tipo de ataques se realiza desde 2002, fue hasta 2015 cuando empezó a proliferar pues los atacantes dieron cuenta de su rentabilidad a gran escala.

“Hoy en día es la preocupación número 1 de nuestros clientes en América Latina”, dijo Lara.

Datos de Acronis advierten que el ransomware crece 100% cada año y aunque los afectados paguen los montos que los hackers les solicitan para liberar su información, en 50% de los casos, los equipos no son desencriptados.

Una de las razones por las que este tipo de campañas son más rentables que otras se debe a que cada incidente involucra el pago por parte de los afectados a forma de rescate. Datos de Trustwave apuntan a que los montos promedio por “rescate” van de 39 dólares a 3,000 dólares.

Por otro lado, este tipo de ciberataques es más difícil de detectar proactivamente, por lo que muchos de los afectados, no lo tiene en cuenta hasta que les sucede.

El reporte detalla que otro de los componentes de la rentabilidad del ransomware van de la mano con la forma en la que los cibercriminales se organizan, planean sus estrategias y dirigen los ataques para generar recursos y mantenerlos en movimiento.

“Los hackers siempre han podido entrar a tu máquina y hackearla, pero ahora tomaron un paso adelante al tomar control de ella y encriptarla, con esto pueden tener plata más directamente incluso en bitcoins. antes tenían que ir al mercado negro a vender los datos y era más complicado, más pasos, pero ahora es recompensa directa”, advirtió Lara.

El estudio detalla que dentro de las industrias más afectadas por malware en general, no sólo por ransomware, la que recibió mayor impacto fueron los retailers relacionados al ecommerce, sobre todo aquellos que funcionan sobre el software Magento, pues en muchos casos estas plataformas carecen de actualizaciones por parte de las empresas de al menos 12 meses.

A nivel global, el porcentaje de los ataques de ransomware fue de 3%, que aunque es bajo en comparación con el resto de los ataques en el mundo, sí es uno de los formatos con mayor retorno de inversión.

Se estima que el mercado de ransomware en 2016 se valuó en 8,100 millones de dólares y proyectan que alcance 17,300 millones de dólares en 2021, de acuerdo con estimaciones de Markets & Markets.

 

Evolución de ciberataques se dirige a publicar datos confidenciales

El Universal

Notimex

2 de febrero del 2017

El doxaware, a diferencia del ramsomware, busca hacer públicos los archivos, datos confidenciales y conversaciones almacenadas en los dispositivos secuestrados, una amenaza que es de reciente aparición.

En un comunicado, Panda Security explicó que el ramsomware, un ciberataque frecuente, instala un malware – software malicioso- mediante un correo electrónico infectado para bloquear equipos, redes corporativas o cifrar [cheros para pedir un rescate a cambio de liberar la información de los afectados.

La firma de seguridad informática detalló que de acuerdo con la O[cina Federal de Investigaciones (FBI, por sus siglas en inglés), en 2016 los cibercriminales ganaron alrededor de mil millones de dólares mediante este ataque.

Explicó que con la popularización del malware, las empresas y las personas comenzaron a protegerse, al utilizar nuevas herramientas de protección, así como evitar el pago de rescates mediante el borrado completo del sistema y la posesión de copias de seguridad de datos para restaurarlos.

Con ello, los delincuentes cibernéticos desarrollaron formas para evolucionar los ataques por ramsomware y pedir rescates económicos para liberar equipos, ello derivó en el nacimiento del doxaware, que en opinión de la firma, es el “ramsomware del futuro”.

Se trata de una amenaza que opera de la misma manera que el malware, en el que los ciberdelincuentes convierten al equipo infectado en un rehén para pedir un rescate a cambio; sin embargo, el riesgo es mayor debido a que amenaza con hacer públicos los archivos, datos cofidenciales y conversaciones almacenadas.

Con ello, ante el miedo de que una gran cantidad de información sea revelada, en específico, las grandes corporativos, es probable incurrir en el pago de un rescate por este tipo de amenaza.

Aclaró que aun cuando este ataque es “un recién nacido”, ya afectó a algunas empresas y hasta el momento atacó datos guardados en dispositivos Windows y de acuerdo con las previsiones de la firma, este ataque podría evolucionar hasta constituir una seria amenaza global.

En ese sentido, ejempli[có el caso de Sony Pictures, que a finales de 2014 sufrió una cadena de ciberataques, seguida de la filtración de datos confidenciales.

Agregó que las compañías podrían ser un “blanco” de atención para los ciberdelincuentes de no contar con protección para este tipo de amenazas.