Al secuestro de información y sistemas de cómputo a manos de cibercriminales se le conoce como ransomware y aunque en los últimos 12 meses se redujo el volumen de estos ataques en el mundo, los que tienen éxito son altamente rentables para los ciberdelincuentes e implican costos millonarios para las víctimas.
En México, 9% de las empresas o entidades de gobierno que son víctimas de ransomware pagan a los ciberdelincuentes el rescate que les piden -que ronda los 170,000 dólares en promedio– pero además esto los afectados deben desembolsar cantidades más grandes para recuperar la información que perdieron en el secuestro de datos, según el más reciente reporte de Sophos sobre Ransomware en 2021.
Juan Alejandro Aguirre, analista de ciberseguridad de Sophos, explicó que estos costos de recuperación son, por ejemplo, el análisis de sus sistemas para volver a protegerlos, seguridad adicional, respaldos, entre otros, y de acuerdo con el reporte, en México estos costos ascienden a 2 millones de dólares en promedio.
A nivel global, el costo promedio de recuperación tras un ataque de ransomware es de 1.85 millones de dólares, cifra que creció más del doble comparado con 2020, cuando era de 761,106 dólares, según datos de Sophos.
Recientemente en el país los blancos de este tipo de ciberataques han sumado varios nombres reconocidos, sobre todo de oficinas de gobierno, como la Lotería Nacional, Pemex, el SAT, Banco de México y otros privados como la aseguradora francesa Axa.
¿Quién paga más?
El analista explicó a Unocero que los sectores más proclives a pagar el monto del rescate que les piden son aquellas empresas, personas o gobiernos que no tienen buenos controles de seguridad, no cuentan con respaldos o tienen estrategias de ciberseguridad muy pobres.
A nivel global los sectores que más tienden a pagar los rescates son: energético y petroleras con 43%, gobiernos locales con 42%, educación con 35% e instituciones de salud con 34%.
La manera en que las organizaciones afectadas han enfrentado estos hackeos en el país ha sido negando los hechos, y aunque dicen no haber pagado los montos, no ha habido transparencia en los casos.
Después de que firmas expertas en ciberseguridad, Seekcurity y Mattica, confirmaron el ciberataque a La Lotería Nacional, la dependencia lo negó argumentando que solo habían sufrido algunas fallas de sistema por actualizaciones, aunque después aceptaron haber sido víctimas de ransomware.
El grupo Avaddon, que se adjudicó el ataque, dio de plazo hasta el 7 de junio para cobrar el rescate o bien dijeron que publicaran documentos que revelan casos de acoso sexual dentro de la organización.
De no obtener la suma que pidió a la institución, Avaddon amenazó con dejar inhabilitado el sitio de Lotería Nacional mediante un ataque de denegación de servicio (DDoS), informó Seekurity.