Así como las startups en Silicon Valley son capaces de encontrar un problema, diseñar una solución para atacarlo y generar millones de dólares en ganancias a partir de ello, los grupos de ransomware as a service (RaS), la mayoría de ellos de origen ruso, han logrado dar al clavo de la monetización de sus servicios. 

Y ahora con ataques de ransomware cada vez más constantes y rentables alrededor del mundo, sus ciberataques se han convertido en millonarias fuentes de ingresos para estos grupos y se espera que sigan innovando y creciendo, como unicornios del Valle del Silicio. 

“Al día se registran ataques de este tipo de ransomware a 1,000 organizaciones al día y es un negocio que ya no se irá”, citó la firma de ciberseguridad Checkpoint. 

El más reciente reporte de Checkpoint, enlistó los grupos de (RaS) que más ganancias han generado en 2021. Nefilim suma ya 890 millones de dólares en sus bolsillos, seguido de Cl0p con 880 millones de dólares, Mount Locker en tercero con 741 millones de dólares y así sucesivamente. 

Aunque más abajo en la lista destacan otros nombres como REvil, con 96 millones de dólares; este grupo es el que estuvo detrás de una reciente extorsión a Apple. 

En el ranking aparecen también Darkside, quien se adjudicó el ataque al oleoducto Colonial Pipeline en Estados Unidos, cuyo rescate fue de 4.4 millones de dólares. El grupo registró ingresos por 87 millones de dólares y, finalmente, Avaddon, el grupo de RaS detrás del ransomware a la Lotería Nacional.

Avaddon sumó 11 millones de dólares. 

Hiram Alejandro, director y fundador de Seekcurity, dijo a Unocero que aunque esta es una tendencia que apenas va creciendo en América Latina, México tiene uno de los mayores riesgos ante esta por los laxos controles de ciberseguridad con los que cuentan las empresas y el gobierno.

En cuanto al perfil de estos grupos, Alejandro advirtió que aunque no están al 100% seguros, estiman que la mayoría de ellos sean de origen ruso, sobretodo, porque siguen protocolos de no ataque a los miembros del Commonwealth de Estados Independientes de Ucrania (Commonwealth of Independent States and Ukraine, CISU) 

Juan Alejandro Aguirre, analista de ciberseguridad de Sophos estimó que el crecimiento de RaS encontrará un camino en América Latina si no se ponen los controles adecuados, pues la tendencia ya tiene al menos tres años en crecimiento.