Los ataques de ransomware se han convertido en un asunto común y problemático para la ciberseguridad. Especialistas apuntan a que su actual proliferación se debe a una combinación de factores derivados de la pandemia, pero también a la propia evolución dentro del negocio del cibercrimen, la cual ha permitido incrementar sus alcances.
Se denomina ramsomware al software malicioso ('ware') cuyo fin es extorsionar ('ransom') al usuario afectado por este. A cambio de la liberación del dispositivo infectado, el extorsionador exige una cantidad de dinero.
De acuerdo con cifras de Kaspersky, en 2019, el número total de usuarios únicos que encontraron ransomware en sus plataformas fue de poco más de millón y medio. Para 2020, este número se redujo un 29%, debido a que a nivel individual estas campañas ya no eran tan rentables.
La razón detrás de esta dinámica, menciona Luis Corrons, especialista en seguridad de Avast, es que antes lanzaban una red al mar de internet y obtenían pequeñas cantidades de dinero por afectar a usuarios individuales, además de que se dieron cuenta de que ellos no estaban dispuestos a pagar mucho.
“Para un usuario 1,000 dólares es mucho dinero y muy raro que acepte, pero si lo hace a una empresa esa cifra la puede asumir. Los cibercriminales no empezaron así porque es más difícil y necesitan gente experta, además de que representa una inversión mayor a nivel conocimiento y herramientas, pero se dieron cuenta de que valía mucho la pena”, comenta Corrons.