El ransomware, también llamado malware de rescate, es un tipo de ataque que bloquea archivos o dispositivos con el objetivo de pedir un pago a cambio de su liberación. Creado a finales de los años 80, el ransomware vive un momento de gran expansión. Según un informe de Mimecast, el pasado año más del 60 % de las empresas sufrió uno de estos ataques, lo que significa un aumento del 20 % con respecto al año anterior. Si bien este tipo de ciberdelito es mucho más frecuente entre grandes compañías, cada vez es más preocupante su incidencia entre particulares, especialmente entre aquellos que teletrabajan.
¿Cómo afecta a las empresas?
En cifras del citado estudio de Mimecast, aproximadamente un 40 % de las empresas que se han visto afectadas por este ataque han tardado más de una semana en recuperar su ritmo de trabajo, y más de un 50 % cedió en el pago del rescate, sin que cerca del 35 % de las que lo hicieron recuperase los datos perdidos. Los montos demandados por los ciberdelincuentes aumentaron durante 2020 un 171 %, lo que contribuye a que, de media, este fraude suponga actualmente para las compañías unas pérdidas valoradas por un informe de Sophos en los 730.000 dólares. Esta estafa no sólo es peligrosa para las empresas, sino que puede poner en jaque a grandes organismos e incluso a las infraestructuras clave del Estado, como se ha demostrado recientemente con casos como el de Wanacry o Emotet.
¿Por qué aumenta entre los particulares?
Con la pandemia, las mafias del ransomware comenzaron a tener más interés por los dispositivos de particulares, por los que se pide una media de 500 dólares de rescate, según ha publicado Bleeping Computer. Más tiempo en internet, más gente teletrabajando… Pese a que la posibilidad de lucrarse parezca mayor entre las grandes esferas, los hackers han encontrado en los usuarios anónimos una forma mucho más sencilla de actuar, consistente en lanzar ataques masivos que afectan cada día a cientos de personas en nuestro país, haciendo que tanto empresas como particulares sean extremadamente vulnerables a sufrir esta agresión.
Claves de prevención
Contra la ciberextorsión, el mejor remedio tanto para grandes empresas como para un usuario corriente es la prevención. Evitar abrir mails sospechosos, mantener actualizados los sistemas operativos, hacer copias de seguridad frecuentes o utilizar un antivirus con protección específica frente a ransomware, son algunas de las claves para evitar caer en la trampa del malware de rescate.