En 2021 el ataque con mayor crecimiento en México será el ransomware y menos del 50% de las organizaciones cuentan con personal capacitado para enfrentarlo




por Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000

El ransomware, es un tipo de malware que encripta los archivos de una víctima. El atacante luego exige un rescate de la víctima para restablecer el acceso a los datos tras el pago. Los usuarios reciben instrucciones sobre cómo pagar para obtener la clave de descifrado. Los costos pueden variar desde unos pocos cientos hasta miles de dólares, por lo general pagaderos a los cibercriminales en Bitcoin.

Y es peligroso porque fue la principal amenaza informática de 2020. Este tipo de ciberataques son cada vez más numerosos, sofisticados, peligrosos y masivos. De acuerdo con la unidad de investigación de SILIKN, en México, más de la mitad de las organizaciones privadas y públicas sufrieron un ataque de este tipo durante 2020. Se calcula que durante 2020 se presentó un ataque de ransomware cada 14 segundos. Para inicios de 2021, se estima que estos ataques aparecerán cada 10 segundos.

En México el costo promedio de remediación para las organizaciones por un ataque de ransomware es de $470 mil US dólares y si se paga el rescate, es de $940 mil US dólares.

En 2021 el ataque con mayor crecimiento en México será el ransomware y menos del 50% de las organizaciones cuentan con personal capacitado para enfrentarlo.

En 2020, el ransomware se dirigió principalmente al sector manufacturero, las organizaciones de atención médica y las empresas de construcción, y el rescate promedio alcanzó los $500 mil US dólares, de acuerdo con datos de la unidad de investigación de SILIKN.

Un análisis de la unidad de investigación de SILIKN — aplicado en Estado de México, Guanajuato, Puebla, Querétaro, Ciudad de México, Jalisco, Yucatán, Michoacán y Nuevo León — encontró 250 víctimas en 30 industrias, siendo las de manufactura, centros de salud y empresas de construcción las que sufrieron el 40.3% de los ataques de ransomware en 2020 y es probable que la demanda de rescates aumente en 2021 porque los grupos criminales de ransomware están innovando para adelantarse a los defensores.

En este mismo sentido, el análisis de la unidad de investigación de SILIKN documentó que los rescates pagados con criptomonedas aumentaron un 219% en 2020. No obstante, a finales de año, los pagos de ransomware disminuyeron alrededor de 35.3%, debido a la falta de confianza por parte de las víctimas de que los atacantes los ayudarían a recuperar sus datos.

Cabe señalar que a medida que las organizaciones cambiaron a fuerzas de trabajo remotas debido a la pandemia de COVID-19, los grupos criminales de ransomware adaptaron sus tácticas en consecuencia, incluido el uso de correos electrónicos maliciosos que contenían temas relacionados con la pandemia y aplicaciones móviles maliciosas que ofrecían información sobre el coronavirus.

Otro punto a señalar es que los atacantes continúan ajustando sus técnicas, por lo que también se presentó un incremento del 67.2% en la “doble extorsión”, en la cual los grupos de ransomware roban datos y luego cifran los sistemas antes de enviar una nota de rescate. Si la víctima decide recuperar su información mediante copias de seguridad, el atacante divulga públicamente los datos robados y publica los secretos de la víctima en Internet.

Los datos exfiltrados por las organizaciones criminales pertenecían en un 54.8% a industrias del sector de fabricación, construcción, comercio minorista, servicios legales y servicios fiscales, así como empresas de alta tecnología — incluso algunas del área de ciberseguridad — .

Un dato relevante es que “limpiar” un sistema para eliminar el ransomware puede superar los $80 mil US dólares para los grandes corporativos y los $55 mil dólares para pequeñas y medianas empresas (PyMEs). Sobre este tema el estudio de la unidad de investigación de SILIKN señala que, en México, el 66.9% de las PyMEs cierran sus operaciones o quiebran seis meses después de haber sufrido un ataque cibernético.

Si bien las empresas pueden detectar y detener los ataques de ransomware antes de que causen problemas en sus operaciones, resolver los problemas de ransomware requiere una colaboración entre el sector privado, las autoridades y los usuarios, con la finalidad de identificar a más grupos delictivos y que sus miembros sean arrestados. Es necesario que haya consecuencias por estos actos criminales y presionar a los delincuentes para que tengan problemas en mantener su infraestructura operativa y con ello sufran un impacto en sus resultados.

Para más información, visite: https://www.silikn.com/ y consulte nuestra campaña contra ataques de phishing y ransomware.