En 2020 el ransomware multiplicó por tres su rentabilidad

El a√Īo pasado fue un per√≠odo incre√≠blemente lucrativo para los operadores de ransomware, revela un nuevo informe de Palo Alto Networks.

El √ļltimo informe de la unidad de ciberseguridad de la empresa afirma que el pago medio de rescates casi se triplic√≥, mientras que el rescate m√°s alto pagado fue el doble de la suma anterior que ostentaba el r√©cord anterior. Este “panorama exitoso” ha envalentonado a los delincuentes a escalar sus pretensiones y exigir mayores rescates.

En 2019, el rescate m√°s alto pagado fue de 5 millones de d√≥lares, pero un a√Īo despu√©s esta cifra hab√≠a saltado a 10 millones. El rescate medio aument√≥ un 171%, de 115 mil d√≥lares en 2019 a 312 mil d√≥lares el a√Īo pasado.

Estas “historias de √©xito” impulsaron a los operadores de ransomware a exigir a√ļn m√°s; la demanda m√°s alta creci√≥ de 15 millones de d√≥lares en 2019, a 30 millones en 2020.

Una tendencia observada en 2020 fue que aparte de cifrar los datos de una red infectada, los ciberdelincuentes comenzaron a amenazar con hacer p√ļblicos los datos si no se cumpl√≠an sus demandas. NetWalker y Ryuk se consideran dos de las variantes de ransomware m√°s devastadoras y populares en circulaci√≥n.

“Los atacantes han entendido que pueden ganar mucho dinero y que hay relativamente pocas barreras de entrada”, dijo Jen Miller-Osborn, de Palo Alto Networks, a cuyo juicio “Puedes hacerte rico sin salir de tu casa, si este es el tipo de cosas que te motiva. Los delincuentes est√°n reconociendo que esta es una forma realmente f√°cil de ganar potencialmente mucho dinero, por lo que est√°n apuntando a m√°s organizaciones y evolucionando sus t√°cticas, y en este momento el ransomware no tiene realmente muchas consecuencias negativas.”

El informe fue elaborado por Palo Alto con la ayuda de expertos en ciberseguridad de Crypsis y se basó en los datos de 252 sitios web de filtración de ransomware. El informe está disponible para descarga y lectura desde el sitio de Palo Alto (requiere registro).




Contacto | Diario TI es una publicación de MPA Publishing International Ltd.