El promedio de pago tras un ataque de ransomware crece un 82 % en 2021 y roza los 500.000 euros

Antonio Rentero,
Crece un 12% el riesgo de ransomware en España, según Avast

El pago promedio tras un ataque de ransomware ya roza los 500.000 € tras aumentar un 82 % en lo que va de año.

Los ataques de ransomware han cobrado “popularidad” en los últimos tiempos, perjudicando a quienes ven cómo los ciberdelincuentes se apoderan de sus equipos informáticos bloqueándolos y exigiendo un rescate para devolverles su uso.

A lo largo de la primera mitad de 2021 el promedio de la cantidad pagada como “rescate” ha aumentado nada menos que un 82 % hast llegar a los 484.700 euros, un incremento que obedece a las tácticas cada vez más agresivas empleadas por los atacantes, tal y como desvela el informe de la consultora de seguridad Unit 42, que cita el promedio de cantidad abonada el pasado año como promedio, que fue de 265.326 €, una cantidad que ya suponía un aumento del 171 % sobre la cantidad media abonada tras un ataque de ransomware en 2019.

El bloqueo de los equipos informáticos comporta el bloque de la propia actividad empresarial al impedir el acceso a los ordenadores  y está detrás de distintos episodios como el de la interrupción en el suministro de combustibles en parte de la Costa Este de Estados Unidos de América tras el ataque a la empresa Colonial Pipeline, empresa que llegó a pagar  5 millones de dólares para recobrar el uso de sus equipos.

Cuatro en uno

Los ciberatacantes emplean la denominada “extorsión cuádruple” consistente en:

-Cifrado de los equipos

-Robo de datos

-Denegación de servicio

-Acoso

Desde Unit 42 se destaca que no suele ser habitual que una misma organización sea víctima de los cuatro ataques simultáneamente, pero sí suele suceder que en función del caso y de la reacción de la víctima se combinen varios de estos ataques o uno de ellos sirva como complemento o respuesta, también en función de que los ciberdelincuentes sean más o menos codiciosos, una tendencia en alza puesto que el informe de la consultora indica que la demanda promedio de rescate ha aumentado un 518 % durante la primera mitad de 2021, alcanzando los 4,5 millones de euros frente a los 721.156 € del pasado año.

El rescate más elevado

En la primera mitad de 2021 la demanda de rescate más elevada de la que se tiene noticia alcanzó los 42,5 millones de euros, superando la más alta de 2020 que fue de 25,5 millones de euros. En cuanto a pago confirmado, el más elevado corresponde con JBS SA, que alcanzó los 9,4 millones de euros.

Perspectivas: el mercado de los pequeños

Desde Unit 42 se avanza que la perspectiva respecto de los ataques de ransomware es que aumentarán y también se elevarán las cantidades reclamadas y abonadas, pero este auge comenzará a llevar a los ciberdelincuentes a fijarse nuevos objetivos.

Se trata de empresas de menor tamaño, en las que es posible que la seguridad sea menor y, por tanto, resulta más fácil hacerse con el control de los equipos. A cambio los rescates no podrán ser tan elevados pero se puede multiplicar el número de ataques, con lo que a la larga puede haber incluso más “oportunidad de negocio” en ese “sector”.

Desde esta consultora han detectado un incremento en la exigencia de pagos por ransomware de entre 10.000 y 50.000 dólares que podría ser indicativo de esta tendencia, con lo que insisten en la necesidad de reforzar la seguridad incluso en las empresas y organizaciones más modestas.