Tecnología Una de cada 3 empresas españolas paga a los...

Una de cada 3 empresas españolas paga a los cibercriminales que las inficionan con 'ransomware'

-

El ‘ransomware’ es una de las primordiales amenazas a las que hacen frente las grandes empresas y las instituciones públicas. De esta manera lo prueban casos como el ‘hackeo’ sufrido por el Sepe el mes pasado de marzo o bien el que afectó a la compañía de informática Acer hace unas semanas. Y es que los códigos de este género, que son capaces de raptar equipos de la víctima y, a veces, hurtar información para entonces comerciar con ella en la ‘dark web’, reportan grandes ganancias. De este modo lo prueba, conforme con datos compartidos por la firma Chainalysis, el que en dos mil veinte su empleo reportase unas ganancias totales superiores a los trescientos cincuenta millones de dólares estadounidenses. Un aumento del trescientos por ciento con respecto a dos mil diecinueve, cuando no se alcanzaron los cien millones en pérdidas.

A fin de que esta situación resulte posible, es preciso que las compañías atacadas pasen por el aro, se plieguen a las demandas de los atacantes, y paguen el rescate demandado a cambio de recobrar el control de sus equipos y su información. Algo que, conforme con un reciente estudio compartido por la firma de ciberseguridad Kaspersky, hicieron un cincuenta y seis por ciento de las compañías atacadas en dos mil veinte. En el caso de España, las compañías que pagaron un rescate se quedaron en el treinta y dos por ciento . No obstante, esto implica que, prácticamente, una de cada 3 se plegó a las demandas.

«Dentro de lo desastrosas que son las estadísticas España está algo mejor. Hay una distinción que de este modo lo demuestra», explica a ABC Dani Creus, jefe de análisis de Kapersky. «Los ataques de ‘ransomware’ a usuarios comunes están bajando mucho. Mas los que están dirigidos contra entidades y grandes empresas se han disparado. La tendencia está asentada», completa el especialista.

Conforme con la compañía de ciberseguridad, entre dos mil diecinueve y dos mil veinte los ataques de ‘ransomware’ lanzados contra una compañía o bien corporación específica -que no procuran afectar al grueso de los usuarios en Internet- se han multiplicado por 8. Entre los casos más sangrantes de los últimos meses, aparte de los sufridos por el Sepe o bien Acer, figuran los que afectaron a la tecnológica Garmin o bien a centros sanitarios, como le sucedió al Centro de salud de Düsseldorf el pasado otoño. Fuere como fuese, la cuestión es inmovilizar a la víctima para lograr persuadirla de que pague.

«En julio se dio una de las olas de ataques más grandes que hemos visto a lo largo de los últimos años. Advertimos tres mil ciento cincuenta y ocho ataques únicos -lo que implica que hablamos de empresas o bien instituciones, no de un PC en concreto», resalta Creus. En el caso de España, un reciente estudio compartido por Hiscox mantiene que la compañías establecidas en este país que fueron atacadas con ransomware aceptaron un costo medio de treinta euros para recobrarse de estos incidentes.

Solo el once por ciento recobran todos y cada uno de los datos
Que se pase por el aro y se pague un rescate no implica necesariamente que la víctima del ‘hackeo’ vaya a recobrar el control de sus equipos. Ni muchísimo menos. Conforme los datos de Kaspersky, en el caso de los usuarios españoles, solo el once por ciento de los españoles atacados logró recobrar el total de sus datos. Con independencia de si pagaron o bien no. El setenta y dos por ciento perdió por lo menos algún fichero -el cuarenta por ciento una cantidad significativa y el treinta y dos por ciento un número pequeño. Por su lado, el 1 por ciento de los que padecieron un accidente de esta clase perdió prácticamente todos sus datos.

Y es que, que los datos cifrados sean recuperables, depende mucho del conjunto de cibercriminales que haya detrás. «Los grandes conjuntos de cibercriminales se cuidan mucho de sostener sus reputación, y para eso la víctima que paga debe recobrar los datos», apunta Creus. No obstante, «hay conjuntos a los que no les importa. Sencillamente cifran los datos a sabiendas de que serán irrecuperables. Entonces hay casos en los el código malicioso que emplean tiene algún fallo que no deja recobrar la información».

Fuere como fuese, lo más conveniente en todos y cada uno de los casos es no pagar: «Pagando nutres este ecosistema y das más razones al cibercrimen para proseguir con este sistema». Por contra, lo idóneo es denunciar el percance y también procurar descubrir el género de virus que ha ‘hackeado’ el sistema, en tanto que «puede asistir a los especialistas en cuberseguridad a solventar la incidencia».

Para eludir una infección de este género, se deben observar los mails y no hacer ‘clic’ en cualquier hipervínculo. Cabe rememorar que estos ataques acostumbran a empezar con un mensaje en el que los cibercriminales, usando ingeniería social, suplantan a un tercero para mentir al usuario y también inficionar su dispositivo.

Dejar respuesta

Please enter your comment!
Please enter your name here

Últimos...

WhatsApp: ¿De qué manera admitir las nuevas condiciones?

WhatsApp ha anunciado cambios en su política de condiciones...

China aterriza en Marte con su sonda Tianwen-1

El programa espacial chino ha alcanzado esta mañana un...

Renacen los viejos oficios para subsistir en tiempos de pandemia

El parón económico decretado en España terminó de un...

Más artículos...RELACIONADOS
Recomendados