El “Ransomeware”: el virus que se convirtió en negocio

¿Sabes qué es un “Ransomeware”?

Antes de dar esta definición es importante que conozcamos los siguientes términos:

Malware: es cualquier programa, código o “software malicioso”, este es dañino para los sistemas de una empresa ya que puede copiar, robar, cifrar, borrar, alterar los datos e incluso permite secuestrar funciones básicas del ordenador y espiar su actividad sin el conocimiento o permiso de la entidad.

Phishing: Es una técnica de ingeniería social que usan los ciberdelincuentes para suplantar la identidad de las personas obteniendo información confidencial de los usuarios (identidades, claves, contraseñas, etc.) de forma fraudulenta y así apropiarse de la identidad de esas personas.

Teniendo esto claro, el “Ransomeware” es un tipo de malware que puede cifrar sus archivos y hacerlos inaccesibles a menos que pague un rescate a los ciberdelincuentes que lo enviaron. Ahora bien, no se trata de un malware cualquiera, ya que está diseñado específicamente para hacerle pagar dinero a sus víctimas tomando el control de su ordenador y manteniendo sus archivos como rehenes hasta que se pague el rescate.

El “Ransomeware” en cifras

Según la publicación del diario El Tiempo del mes de agosto de 2022, la empresa Fortinet mencionó que durante el primer semestre de 2022, América Latina tuvo alrededor de 137 mil millones de ciberataques (más de 761 millones diarios), encabezado por México con 85 mil millones, seguido por Brasil con 31 mil millones y Colombia en tercer lugar con 6 mil millones de ciberataques (más de 33 millones diarios).

En relación con el Ransomeware, durante el mismo periodo de tiempo, se detectaron en el mundo 384 mil intentos de distribución de Ransomeware, de los cuales 52 mil fueron en América Latina. Colombia fue el segundo país de la región más atacado con una participación del 33% (17 mil intentos) y un 5% de participación a nivel mundial.

¿Qué empresas colombianas fueron “ciberatacadas”?

Según Lumu Technologies, diferentes sectores de la economía colombiana como salud, servicios públicos, comunicaciones, educación, tecnología, entre otros, fueron vulnerados con estos ciberataques . 

Algunas de estas empresas son:

¿Cuál es el negocio detrás del “Ransomeware”?

La innovación tecnológica ha traído muchos beneficios, entre estos el surgimiento de empresas unicornios como Google, Facebook, WhatsApp, Instagram, Uber, Airbnb, entre otras, las cuales han demostrado que el ingenio está rompiendo fronteras. Sin embargo, la criminalidad no se escapa a este boom de innovación..

Hoy en día los delincuentes descubrieron que no necesitan tener un conocimiento tan profundo de la tecnología para cometer sus fechorías, lo único que necesita es comprarle a un hacker un software que le permita ingresar a través de los sistemas de una empresa,  tomar  la información privada con el fin de pedir rescate por ella y de esta manera lucrarse por medio de este acto delictivo.

Hoy en día ya se están constituyendo empresas organizadas al servicio de los ciberdelincuentes donde tienen toda una estructura corporativa para hacer su “negocio”, por ejemplo tienen un área de compras que se dedica a adquirir en la Dark Web los software (ransomeware) para hacer sus fechorías, un área de operaciones que realiza los ciberataques, un área de cobranza que se dedican a pedir el rescate; un área financiera que negocia el valor de la extorsión; un área de servicio al cliente con chat en línea y correo electrónico para ofrecer servicio las 24 horas con el fin de ayudarle a recuperar su información una vez pague la extorsión; mejor dicho tienen el negocio “bien montado”.

Dentro de sus actividades generadoras de dinero y con el fin de diversificar su portafolio de productos y servicios, cuentan con el robo de identidad o Phishing, con la cual roban usuarios, contraseñas de correos electrónicos, cuentas bancarias, ingreso a plataformas virtuales como Netflix, HBO, Xbox, etc. lo cual también les produce buenas ganancias.

‍¿Qué retos tenemos en el futuro?

Según el informe de Cybersecurity Ventures, se espera que para el año 2025, los costos y las pérdidas a las empresas a nivel mundial por culpa de la ciberdelicuencia lleguen un total de 10,5 billones de dólares.

De acuerdo con estas cifras, vemos que la ciberdelincuencia va en aumento y los únicos que pueden detenerla somos nosotros mismos. Por esta razón es fundamental seguir las recomendaciones de seguridad tecnológica que nos dan al interior de nuestras empresas y aplicar todas las medidas posibles para mitigar este gran riesgo que impacta a nuestras organizaciones desde el punto de vista económico, reputacional y, en los peores casos, afecta la continuidad del negocio, ocasionando, lastimosamente, el cierre de muchas empresas. 

 Te recomendamos leer: 5 consejos de ciberseguridad para empresas

‍