JUE, 9 / JUN / 2022 El mal negocio de pagar un rescate por ransomware Quienes acceden a las demandas de los grupos criminales se convierten en sus víctimas preferidas. Es muy común que sean atacadas una segunda vez en menos de una semana, en muchas ocasiones por el mismo grupo.
El pago del rescate ante un ataque por ransomware puede ser un recurso desesperado y casi necesario para algunas empresas y particulares. Pero es una decisión que resulta perjudicial aún a corto plazo. Una encuesta realizada en Abril por parte de la compañía Cybereason a más de 1400 profesionales, revela que el 80% de las víctimas que optaron por esta salida fueron atacadas de nuevo. La lógicas es sencilla, aquellos objetivos que fueron extorsionados efectivamente se convirtieron en blancos comprobados. Un segundo y hasta un tercer ataque pueden ocurrir con rapidez.
El 68% de los afectados fue objeto de un segundo ataque el mismo mes. El 50% fue golpeado nuevamente en menos de una semana.
En el 48% de los casos el atacante es el mismo grupo. En los segundos ataques el rescate pedido suele ser mayor.
Cada vez más importante y peligroso
Esta mecánica abusiva es una de las tendencias más importantes dentro de un fenómeno que viene creciendo. Durante los últimos años el ransomware se ha transformado en la principal actividad criminal del universo informático. Las organizaciones son más sofisticadas y el software utilizado es un producto con una industria establecida.
El ransomware como servicio hizo que los ataques informáticos sean más rápidos
Otros peligros del ransomware
Según explica Cybereason los rescates pueden resultar mal de muchas maneras.
Los atacantes pueden no cumplir con su palabra y dejar los archivos sin desencriptar. En muchos casos los datos encriptados por los criminales se corrompen durante el desencriptado, por lo que no pueden ser utilizados. En algunos países el pago del rescate es considerado una ofensa criminal. Si una empresa efectúa el pago y los criminales provienen de uno de esos estados se ha ganado un problema.
Como cambió el ransomware durante 2021
