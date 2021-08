MADRID, 9 (Portaltic/EP)



El pago promedio de 'ransomware' ha aumentado un 82 por ciento en el primer semestre del año, un aumento que se vincula con el empleo de tácticas cada vez más agresivas para obligar a las organizaciones a pagar rescates más grandes, como la denominada 'extorsión cuádruple' que puede suponer desde el cifrado y el robo de datos hasta el cierre del sitio web de la víctima o el acoso.



La crisis del 'ransomware' continúa intensificándose a medida que las empresas criminales aumentan la inversión en operaciones de 'ransomware' altamente rentables, como ha destacado el grupo de consultoría de seguridad Unit 42, de Palo Alto Networks.



Los datos de la compañía muestran un aumento de la "extorsión cuádruple", una tendencia identificada por los consultores de Unit 42 mientras controlaban docenas de casos de 'ransomware' en la primera mitad de 2021, como explican en un comunicado enviado a Europa Press.



Esta tendencia supone que los operadores de 'ransomware' suelen usar hasta cuatro técnicas para presionar a las víctimas para que paguen. La más conocida es el cifrado, por la que pagan para recuperar el acceso a datos codificados y sistemas informáticos comprometidos, que dejan de funcionar porque los archivos clave están cifrados.



Pero también efectúan el robo de datos, con lo que los delincuentes informáticos divulgan información confidencial si no se paga un rescate, o lanzan ataques de denegación de servicio (DDoS) que cierran los sitios web públicos de la víctima.



A esto se añade el acoso; los ciberdelincuentes se comunican con los clientes, socios comerciales, empleados y medios de comunicación para informarles de que la organización fue pirateada.



Desde la compañía de ciberseguridad señalan que es "raro" que una organización sea víctima de las cuatro técnicas. Sin embargo, sus analistas han visto cómo las bandas de 'ransomware' utilizan enfoques distintos cuando las víctimas no quieren pagar. Eso es el doble de lo que aparecía en el Informe de amenazas de ransomware de Unit 42 en 2021, que cubría las tendencias de 2020 y señalaba el cifrado doble como una tendencia emergente.



A medida que adoptan estos nuevos enfoques de extorsión, las bandas de 'ransomware' se vuelven más codiciosas. La demanda promedio de un rescate aumentó un 518 por ciento en la primera mitad de 2021, llegando a los 5,3 millones de dólares (4,5 millones de euros), frente al promedio de 2020 que fue de 847.000 dólares (unos 720.000 euros).



La demanda de rescate más alta a una sola víctima contabilizada por los consultores de Unit 42 llegó a 50 millones de dólares (casi 43 millones de euros) en la primera mitad de 2021, superando la cifra de 30 millones de dólares (cerca de 26 millones de euros) a la que se había llegado el año pasado.



Además, recientemente, REvil probó un nuevo enfoque al ofrecer una clave de descifrado universal a todas las organizaciones afectadas por el ataque de Kaseya, por un precio de 70 millones de dólares (60 millones de euros), aunque rápidamente lo redujo a 50 millones. Kaseya finalmente obtuvo una clave de descifrado universal, pero no está claro cuál fue la cantidad que se pagó, si la hubo.



La compañía indica que el pago promedio de 'ransomware' ha aumentado un 82 por ciento en el primer semestre del año, llegando a un récord de 570.000 dólares (unos 485.000 euros). El aumento se produce después de que el pago promedio del año pasado aumentara un 171 por ciento, superando los 312.000 dólares (algo más de 265.000 euros).



El pago confirmado más grande en lo que va de año ha sido de 11 millones de dólares (9,35 millones de euros), según los datos revelados por JBS SA después de un ataque masivo en el mes junio. El año pasado, el pago más grande observado por la compañía de ciberseguridad fue de 10 millones (unos 8,5 millones de euros).