Las empresas en México deben prepararse para un mayor número de los cuales cada día serán más sofisticados y cuyos objetivos podrían ser no sólo obtener dinero, sino hacer daño a las organizaciones, advirtió el director de desarrollo de negocios para Dimension Data México, Armando González.
Destacó que el ransomware, que se trata de un código malicioso que infecta una máquina y encriptar su contenido para pedir un rescate, siempre ha existido, pero a raíz de ataques como WannaCry se popularizó y evolucionó.
Muestra de ello es que, se han presentado tres ataques masivos en el mundo, es decir, WannaCry, NotPetya y Bad Rabbit, cada uno con diferentes características tanto en el método de propagación como en sus objetivos.
Datos de Cisco indican que cerca de 49% de las empresas en el mundo fueron afectadas por al menos un ataque cibernético en 2016, de los cuales 39% son del tipo ransomware.
Y se estima que los ingresos de los cibercriminales que usan este modelo, en Estados Unidos, fue de mil millones de pesos en 2016.
“Vimos que WannaCry buscaba una ganancia económica, pero NotPetya estaba enfocado en hacer daño a las empresas, como en su reputación. El último, Bad Rabbit tenía de ambos porque sí pide un rescate, pero está enfocado a ciertas industrias y no es masivo”, detalló en entrevista con Excélsior.
Aunque quizá lo más preocupante para el especialista es que estos ataques continuarán y serán más sofisticados debido a que está surgiendo una industria conocida como ransomware as a service.
Lo anterior significa que organizaciones o personas pueden contratar a un cibercriminal para que desarrolle y aplique un ataque de ransomware, para obtener un beneficio económico o simplemente atacar a un competidor.
