Entre las múltiples amenazas de seguridad que existen en la red, el ransomware se destaca como una de las más devastadoras. Esta técnica es utilizada por cibercriminales para cifrar archivos, impidiendo su acceso a la víctima o robando información y amenazando con hacerla pública. A cambio de devolver el control, exigen un rescate monetario. ¿Qué tendencias se observan en esta amenaza? Según el último informe disponible, la situación es alarmante.
Este análisis ha sido elaborado por ExtraHop, una firma experta en análisis de redes, detección de amenazas y visibilidad en la red. En su estudio, examinan cómo ha progresado el ransomware en el último año, destacando que el rescate medio ha aumentado de forma significativa. En otras palabras, las víctimas están desembolsando más dinero. Puedes consultar el informe completo a través de este enlace.
Aumento en los rescates por ransomware
El principal consejo ante este tipo de ataques es no pagar. Ceder y realizar el pago no asegura que el problema se resuelva. Lo que sí hace es fortalecer a los cibercriminales, permitiéndoles continuar con sus campañas maliciosas y afectando a más usuarios y empresas. Esta es la recomendación que ofrece INCIBE, el Instituto Nacional de Ciberseguridad de España.
No obstante, el informe de ExtraHop indica que las víctimas están pagando más. En comparación con el año anterior, los pagos han aumentado de 2,5 a 3,6 millones de dólares, en promedio. Esto supone un incremento interanual del 44%. Estas cantidades son principalmente asumidas por grandes organizaciones y empresas que enfrentan este problema. En el caso de usuarios individuales, la cifra es significativamente menor. Por esta razón, los cibercriminales se enfocan principalmente en empresas con mayores recursos económicos o entidades públicas.
A continuación, te presentamos un resumen visual del informe de ExtraHop:
Entre otros aspectos, se observa que el tiempo promedio que un servicio sufre un incidente de este tipo es de 37 horas. Esto implica que, por ejemplo, una tienda en línea puede estar inactiva durante muchas horas, lo que conlleva pérdidas económicas. Por ello, en muchos casos, optan por pagar. También se destaca un alto riesgo en la nube pública, como AWS, Google o Azure.
Reducción de incidentes
A pesar del notable aumento en los pagos, la buena noticia es que el número de incidentes de seguridad por organización ha disminuido. Específicamente, ha bajado de ocho a cinco o seis en este año. Aunque sigue siendo un número considerable, es un aspecto positivo.
Para protegerte, es fundamental conocer las tácticas más comunes empleadas en estos ataques. La más habitual es el Phishing y la ingeniería social, que representa el 33,65% del total, según el informe de ExtraHop. También es significativo el 19,43% asociado a la explotación de vulnerabilidades de software. La vulneración de la cadena de suministro por terceros representa el 13,4%, y las credenciales comprometidas, el 12,2%.
Esto demuestra la importancia de mantener el sentido común y evitar errores. Nunca debes caer en las trampas del Phishing. Es crucial acceder siempre a tus cuentas desde fuentes oficiales y no interactuar con los cibercriminales. Además, es esencial mantener todo actualizado para corregir posibles vulnerabilidades.
Preguntas frecuentes
¿Un antivirus previene ataques de ransomware?
Un antivirus puede ser útil para detectar y eliminar diversas amenazas, pero no es una protección infalible. Es importante recordar que puedes ser atacado por ransomware incluso teniendo un antivirus instalado.
¿Cómo puedo mitigar el impacto del ransomware?
Sin duda, la mejor forma de reducir el impacto de un posible ataque de ransomware es realizar copias de seguridad de manera regular. Esto evitará la pérdida de archivos importantes.
¿Qué medidas debo tomar para proteger mis dispositivos?
Asegúrate de tener todo actualizado a las últimas versiones. También verifica que todo el software que instalas provenga de fuentes oficiales. Contar con programas de seguridad y una buena configuración ayudará a reducir riesgos.
¿Pagar el rescate asegura la recuperación de los archivos?
No. Organizaciones como INCIBE desaconsejan pagar el rescate. Hacerlo no garantiza la recuperación de los archivos y solo financia la actividad criminal, convirtiéndote en un objetivo para futuros ataques.
