El ‘ransomware’ podría lanzar este año peticiones de rescate de 100 millones de dólares

Mónica Tilves,
Crece un 12% el riesgo de ransomware en España, según Avast

Así lo cree Bitdefender, que también espera que los ciberdelincuentes soliciten una participación en las ganancias de sus clientes tras popularizarse el modelo del ‘ransomware’ como servicio.

El ransomware sigue siendo un gran quebradero de cabeza para las empresas, como lo demuestran los datos recabados durante 2021, y su presencia no lleva visos de reducirse en meses venideros.

Un informe sobre ciberamenazas de Bitdefender destaca la profesionalización de los operadores de ransomware y prevé que, tras extenderse el modelo de ransomware como servicio, en el futuro los ciberdelincuentes comenzarán a actuar a cambio de una participación en las ganancias de sus clientes.

“Grupos organizados de ransomware como REvil, Maze, Conti y BlackMatter, entre otros, están demostrando los daños que pueden llegar causar a través de sus nuevos modelos de negocio basados en clientes afiliados”, explican desde la compañía. “Con una motivación claramente financiera, siguen perfeccionando y poniendo en práctica nuevas fórmulas para incrementar la presión sobre sus víctimas y conseguir una mayor rentabilidad”.

“Si el año pasado se han pedido rescates que superaban los diez millones de dólares, no será extraño encontrarse este año con demandas que superen los cien millones“, calculan. “Todo apunta a que en 2022 se producirán ataques a gran escala”.

Aunque existen multitud de familias de ransomware, al final no son más de diez las que se están repartiendo el mercado. Y, de ellas, hay tres que destacan por encima del resto: WannaCry con un 30-40 % de la actividad maliciosa, Stop/DJVU con un 15-20 % y Phobos con un 13-15 %.

Los ataques de spearphishing se están aprovechando como vector de ataque inicial para desencadenar las infecciones con este malware que secuestra equipos y pide dinero a cambio de su liberación.

El ransomware es ya una amenaza global, ya que prácticamente todos los países están recibiendo sus ataques de manera continuada. El país más afectado de todos es Estados Unidos, seguido de Brasil, Irán, India y Alemania. Mientras, los sectores más amenazados son los de telecomunicaciones, educación, tecnología, Administración Pública y medios de comunicación.