Las compañías tienen éxito (por el momento) al combatir los ataques de 'ransomware'
La gran mayoría de las compañías que combatieron los ataques de ransomware fueron capaces de detenerlos, ya sea evitando que el malware llegase a sus archivos, o restaurando los archivos de copias de seguridad, según una encuesta realizada por Vanson Bourne y en la que han sido preguntados 500 encargados de seguridad de distintas organizaciones.
De ellos, el 48% aseguraron haber sido atacadas al menos una vez mediante ransomware en los últimos 12 meses. En el 27% de los casos, los hackers no pudieron encriptar los archivos. Y, en el 45% de los incidentes, algunos de los archivos fueron dañados, pero las compañías pudieron desencriptarlos, mientras que el 25% de las empresas pudieron reemplazarlos por copias de seguridad. Es decir, solo el 3% no pudieron restaurar los archivos dañados.
Pagar el rescate puede resolver el problema en determinadas ocasiones, pero los cibercriminales suelen volver para pedir más dinero, según ha explicado Jeremiah Grossman, CSO de SentilOne. Y las cantidades tienden a ser muy grandes. De una pequeña muestra de 10 encuestados que respondieron a la pregunta de las cantidades que pagaron, la mayoría dijo que el total oscilaba entre los 37.000 y los 49.000 dólares. En comparación, los usuarios domésticos gastaron de media entre 500 y 2.000 dólares, según datos extraídos de otros informes.
Pero los atacantes también cometen errores. En algunos casos, la clave usada para encriptar los archivos es la misma que se usa para desencriptarlos, y está embebida en el malware. Otro error que los hackers a veces cometen es usar la misma clave para todas sus infecciones, así que, cuando una víctima paga por el código, otros usuarios afectados pueden utilizarla para sus propios archivos.
“Personalmente creo que la era de los unlockers será corta”, dijo Grossman. “Algunos de los atacantes son aún amateurs, pero podemos esperar que el malware crezca en sofisticación y eficacia. Los ‘malos’ se moverán colectivamente a la encriptación asíncrona, y la mayoría de los ransomware utilizarán una contraseña para cada víctima”.
“Cada vez que se paga un rescate, se proporciona más recursos a los atacantes, y se alimentará la investigación y se harán desarrollos y ataques cada vez más eficientes”.
