El impacto económico del ransomware de critpodivisas | SocialBrains Saltear al contenido principal
1-800-987-654 admin@totalwptheme.com
El Impacto Económico Del Ransomware De Critpodivisas

El impacto económico del ransomware de critpodivisas

El ransomware sigue siendo una de las armas más lucrativas que tienen los cibercriminales. Un mal que afecta a cada vez un mayor número de compañías, y que solo sale a relucir cuando alguna de estas piezas se viraliza, como ocurrió el año pasado con WannaCry.

Para una organización, no hay nada más dañino que encontrarte de un día para otro con parte de tus activos digitales cifrados, y con la posibilidad de infectar más activos conforme más tiempo pase el ransomware en circulación.

Pero hasta ahora no teníamos datos reales del impacto económico de este tipo de ataques.

¿El por qué? Porque la mayoría recurren a pedir el rescate en criptomonedas como bitcoin, que aunque han demostrado no ser del todo anónimas, sí ofrecen una serie de elementos que las hacen difícilmente rastreables.

Y digo hasta ahora, porque recientemente se publicaba el estudio del investigador de la Universidad de Padua (Italia) Mauro Conti. Su equipo ha creado una base de datos de carteras bitcoin utilizadas para pagar el rescate de campañas como la de CryptoWall (uno de los ransomware qué más daño hizo entre 2014 y 2016). Empezaron por versiones preliminares de Cryptolocker, identificando hasta 20 variaciones distintas, y fueron sumando las cuantías de las carteras bitcoin asociadas, habida cuenta de que este dato, por cómo funciona el bitcoin (ES), es público.

¿Los resultados?

El ataque de ransomware que más beneficios consiguió fue CryptoWall, que comenzó a infectar los ordenadores con Windows en noviembre de 2013, exigiendo el pago de 1.400 dólares para rescatarlos. Los creadores de CryptoWall creaban direcciones únicas para cada infectado, dificultando así el trabajo de las fuerzas de seguridad, y el equipo de Conti llegó a cuantificar su impacto en 2,2 millones de dólares en bitcoin (todas las que coinciden con los 1.400 dólares que pedían de rescate) y 2,3 millones en transacciones de mayor valor (que pueden deberse a rescates específicos o variaciones dependiendo de la organización afectada).

Sin embargo, estas carteras han llegado a aglutinar cerca de 45 millones de dólares, lo que hace suponer a los investigadores que hay muchísimo dinero extra (prácticamente hablamos de 36 millones) que viene dado por acuerdos “en petit comité” con las organizaciones afectadas, así como posibles vías alternativas de monetización (malware as a service, alquiler de ataques…).

La investigación habla también de WannaCry (ES), y en particular, de su pequeño impacto (considerando el éxito mediático que tuvo) a nivel económico gracias al trabajo de Marcus Hutchins encontrando una manera rápida y eficaz de parar el ataque.

Por aquí tienes el listado económico de los ransomware más rentables.

Que sirva de ejemplo para ser conscientes del riesgo al que estamos expuestos a día de hoy. De la necesidad de contar con un equipo bien formado en las amenazas digitales más habituales, con las herramientas adecuadas para minimizar el riesgo.

Por parte de los investigadores, ahora contamos con una base de datos de consulta abierta que de seguro ofrecerá a futuros interesados un universo de datos para entender cómo se propagan este tipo de infecciones, y qué hace de un ransomware más eficaz (económicamente hablando) que otro.

Información que nos permitirá establecer medidas más correctas para luchar contra esta lacra (ES).

Tienes por aquí el whitepaper (EN/PDF).

Pablo F. Iglesias

Consultor de Presencia Digital y Reputación Online, aportando masa gris como Ejecutivo de Tecnología y Seguridad en SocialBrains, que no es poco :).

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies

ACEPTAR
Volver arriba