Ransomware: La evolución del modelo del negocio

Ransomware: La evolución del modelo del negocio

(ITNOW)-.    Tras el primer ataque WannaCry Ransonware el 12 de mayo del 2017 a nivel global, dio paso a que iniciaran estos ataques como negocio, por esto se veía que era tan rentable que nació el Ransomware como negocio.

Según Juan David Castañeda, quien es parte de la empresa Sales Engineer, comentó en su charla sobre los ataques de Ransomware y cómo ha evolucionado de una forma de negocio. Así lo reveló Castañeda durante su ponencia celebrada en el Tech Day Costa Rica 2022, en el Centro de Convenciones en Heredia. 

De esta manera, al ver que era rentable con estos ataques los hackers empezaron a atacar entidades con tal de realizar hasta doble extorsión, por lo que llegaron hasta naciones, encriptando la información y realizando hasta triples extorsiones.

Ver más: Ciberseguridad en entornos de trabajo híbridos

Con el tiempo, estos ataques se ha incrementado con las naciones debido al negocio en el que se ha convertido, uno de estos ejemplos es Rusia con Ucrania, por lo que si se analiza los datos según Security Report, los ciberataques crecieron en un 50%.

Por su parte, los grupos se han vuelto más sofisticados y se han organizado en una manera en la que sus ataques golpean y amenazan organizaciones importantes, naciones e incluso la investigación y educación.

Uno de los principales problemas es que los atacantes encriptan la información y deja a las organizaciones completamente vulnerables, por lo que el costo de recuperación es bastante alto, rondando los 1.4 millones de dólares y tiene una durabilidad de un mes para recuperar los datos.

De esta manera, el incremento de estos ataques se debe a que se ha convertido en un negocio rentable, el trabajo remoto y la aceleración a la nube tras quedar vulnerables y el crecimiento de la economía Ransomware.

Un ataque de Ransomware, tiene un valor de 7 veces más de la extorsión, esto quiere decir que los costos suben, debido a que hay costos ocultos; así mismo, se recomienda no pagar las extorsiones, porque hay varios casos de que no se devuelve la llave, existe doble ataque, entre otros.

Lo último: ¿Qué innovaciones presenta Costa Rica en ciberseguridad?