Las compañías que sufren ciberataques, en gran medida por los ransomware, tienen el gran dilema de pagar o no por el rescate. Entre los principales ataques se encuentra la información secuestrada, archivos encriptados, sistemas caídos, etc. Y junto a esto un mensaje que llega directamente a los ordenadores que se conoce como ciberextorsión: hemos atacado a tu organización, aquí tienes una dirección de contacto para negociar el rescate.
Ante esta situación, hay que afrontar que hacer, pero aquí también tienen un papel fundamental las aseguradoras que deben de tener claro que sus asegurados deben luchar contra un ransomware. Y ante esta situación entra en juego el momento de activar las coberturas de ciberriesgos y aparezcan forenses tecnológicos, abogados, peritos, etc.
[nextpage]
Así son los ciberataques
Los ataques a través de ransomware son muy peligrosos y duraderos. Cada vez son más casos los que hay en el mundo e incluso expertos en la materia han asegurado que con la pandemia y la crisis sanitaria del covid-19 podría bajar el número de incidentes pero no su gravedad.
Estos ciberataques se extienden a través de una red con código malicioso y su intención es bloquear y cifrar los equipos así como contenido que haya dentro como archivos de las víctimas. Para hacer esto el ransomware se introduce en las redes e intenta afectar al mayor número de dispositivos posible.
[/nextpage]
[nextpage]
Ataques de denegación de servicio (DoS), los más habituales para hackear empresas
Un ataque de denegación de servicio sobrecarga los recursos de un sistema para que no pueda responder a las solicitudes de servicio. Un ataque DDoS es también un ataque a los recursos del sistema, pero se lanza desde un gran número de otras máquinas anfitrionas que están infectadas por software malicioso controlado por el atacante.
A diferencia de los ataques que están diseñados para permitir al atacante obtener o aumentar el acceso, la denegación de servicio no proporciona beneficios directos a los atacantes. Para algunos de ellos, es suficiente con tener la satisfacción de la denegación de servicio. Sin embargo, si el recurso atacado pertenece a un competidor comercial, entonces el beneficio para el atacante puede ser lo suficientemente real. Otro propósito de un ataque DoS puede ser el de dejar un sistema fuera de línea para poder lanzar otro tipo de ataque.
[/nextpage]
[nextpage]
Los rescates a estos ciberataques
Cuando la víctima se da cuenta o conoce que le han ciberatacado y todas sus redes están en peligro, es cuando los atacantes envían un mensaje donde indican el pago para proceder al rescate, generalmente en bitcoin.
Y es que muchos de los atacantes también usan la doble extorsión, ya que además de cifrar las redes de los dispositivos, también roban información privada para utilizarla como objeto de distorsión e incluso llegar a hacerla pública si no pagan.
[/nextpage]
[nextpage]
¿Cuánto se ha gastado ya?
A través del rastreo de las criptomonedas y direcciones de los criptomonederos, ha surgido una web llamada Ransomwhere que intenta averiguar sobre este tipo de pagos.
Sin embargo esta no es la primera medida que se ha hecho. Y es que la firma de ciberseguridad neozelandesa Emsisoft realiza todos los años un estudio sobre los ransomware y ataques gracias a que tienen una plataforma dedicada a la protección de los ransomware en muchos países. El informe de 2020 aseguraba que por rescates se habían pagado 15.000 millones.
El informe de Palo Alto Networks (firma de Seguridad) aseguraba que el pago medio durante 2020 había subido por encima de los 260.000 euros, una cifra muy alta en comparación a 2019 que el pago era de 96.900 euros. E incluso durante la pandemia uno de los mayores rescates superaba los 8 millones de euros.
Pero Ransomwhere destaca porque se trata de una iniciativa colaborativa. Los usuarios pagan los rescates en criptomonedas de cada ransomware y el portal las va comprobando y validando según vayan llegando a la plataforma.
[/nextpage]
[nextpage]
Los registros de ciberataques de la página Ransomware
Con tan poco tiempo de funcionamiento, ya se ha detectado en solo este año el pago de más de 28 millones de euros (33 millones de dólares). Prácticamente casi todos los rescates llegan a REvil, el colectivo que se ha hecho tan famoso por ser el atacante de muchas compañías en España como Adif, MásMóvil o Kaseya.
Se trata de una herramienta colaborativa que aún tiene mucho trabajo por hacer, y es que DarkSide, el operador que atacó a Colonial en EEUU alcanzaba un rescate de más de 70 millones de euros.
«Lo que me inspiró a crear Ransomwhere fue un tuit de Katie Nickels en el que se advertía que realmente nadie conocía el impacto completo del crimen informático y, especialmente, de los ataques con ransomware«, ha explicado Jack Cable, el experto en ciberseguridad y una firma llamada Krebs Stamos Group, y que trabajó en la CISA.
[/nextpage]
[nextpage]
La intervención del Gobierno
«A medida que consideramos propuestas políticas para cambiar la situación con el ransomware, necesitaremos datos para determinar que las iniciativas que se lleven a cabo tienen éxito«, explicaba TechCrunch en una entrevista reciente. «Como vimos con el hackeo a Colonial Pipelines, las fuerzas de la ley tienen la capacidad de recuperar algunos de estos rescates. Sería bueno que esta herramienta ayudara en un futuro a recuperar más de estos pagos«.
El experto Cable habla del ciberataque que afectó a Colonial en EEUU y que dejó un oleoducto fuera de servicio muchos días y afectó al servicio de facturación, lo que provocó también unos daños mayores. El FBI intervino en la operación de rescate y que finalmente se terminó pagando a REvil.
Desde que la plataforma está operativa, se han registrado unos datos abrumadores, de más de 33 millones de dólares en pagos por rescates solo en 2021. Estos datos se han registrado desde abril de 2020, durante la pandemia y el pago total en rescates aumenta a 60 millones de dólares.
Como habrás podido comprobar, los ciberataques son una opción muy lucrativa para los amantes de lo ajeno ya que les puede reportar grandes beneficios,además de que este tipo de estafas son muy difíciles de rastrear, por lo que no es precisamente fácil que la policía te encuentre. Aunque a veces lo hace…
[/nextpage]
