Ransomware: Pérdidas millonarias




El FBI advirtió en Octubre de 2019 sobre el peligro que representan los ataques de ransomware para las empresas y organizaciones de los EE.UU. La última vez que hubo un mensaje de este tipo fue en 2016, un par de meses antes de la ola de ataques con WannaCry y NotPetya. 

El ransomware es claramente una de las mayores amenazas del mundo cibernético, al ser causante de fallas completas de redes informáticas y plantas de producción.

De acuerdo con un estudio de KPMG, el 60% de las empresas encuestadas en los últimos 2 años fueron objeto de un ataque de ransomware. En 1 de cada 5 empresas, hasta el 75% del entorno informático fue gravemente afectado tras un exitoso ataque de este código malicioso.


Para los ciberdelincuentes, el ransomware se ha convertido en un modelo de negocio bastante lucrativo, Ryuk ilustra esto según una investigación realizada por BSI, en la observación dirigida de las direcciones de Bitcoin utilizadas permitiendo sacar conclusiones sobre un rescate hasta de 600,000 dólares americanos.

Además se ha observado también una constante evolución: GandCrab, por ejemplo, tiene un número de versión y es ofrecido como ransomware-as-a-service, es decir, como un servicio bajo suscripciones que incluyen todo lo que un ciberdelincuente necesita para lanzar un ataque de ransomware, creando oportunidades ilimitadas para el cibercrimen.