Las víctimas, intimidadas, entregan miles en lugar de instalar medidas de seguridad básicas.

Alrededor de dos de cada cinco personas que son víctimas de CryptoLocker aceptaron pagar un rescate de alrededor de £300 lobras para recuperar sus archivos, de acuerdo con una encuesta aplicada a las víctimas.

Los investigadores de la Universidad de Kent preguntaron a un total de 48 personas que habían sido afectados por CryptoLocker. De la muestra, 17 dijeron que habían pagado el rescate y 31 dijeron que no lo habían hecho.

CryptoLocker cifra los archivos en las máquinas comprometidas. Los archivos comprometidos se vuelven ininteligibles e irrecuperables (a no ser que las víctimas hayan hecho copias de seguridad) sino se paga a los estafadores una cuota de desbloqueo, que puede alcanzar valores tan altos como cuatro Bitcoins (aproximadamente 1,350 libras) a menos que las víctimas paguen en un plazo límite de 72 horas.

El hallazgo proviene de la segunda encuesta (PDF) sobre Seguridad Cibernética realizada por miembros del Centro de Investigaciones Interdisciplinarias de para la Seguridad Cibernética de la Universidad. El "trabajo de campo" para el estudio en línea involucró encuestas de ocho preguntas relacionadas a la ciberdelincuencia y a la seguridad de la información en una muestra de 1500 adultos británicos de diversas edades.

Los investigadores encontraron que el ransomware equivale a aproximadamente uno de cada 30 casos de malware, un número mucho mayor de lo que las estimaciones previas habían sugerido.

Otros hallazgos incluyen que más de una cuarta parte (28.2 por ciento) de los encuestados acepta que no emplea ninguna práctica de seguridad en línea, tal como el uso de software antivirus, firewall o herramientas de administración de contraseñas.

La encuesta centrada en ciberdelincuencia encontró que las prácticas de seguridad en línea de Escocia son mejores que en el resto del Reino Unido. Y las mujeres toman menos riesgos en línea y en general adoptan mejores prácticas de seguridad que sus homólogos masculinos, como cambiar periódicamente sus contraseñas.

La encuesta también encontró que casi uno de cada treinta (2.9 %) de la gente dice haber sido víctima de intimidación o acoso en línea, mientras que un número similar ha sido víctima de acechadores (2.3 por ciento).

Dr Eerke Boiten, director del Centro  de Ciberdelincuencia de la Universidad, dijo: "A partir de la pequeña fracción de las víctimas que han denunciado los delitos cibernéticos de la forma recomendada, a través ActionFraud o de la Policía, se puede concluir que los registros oficiales subestiman significativamente el alcance de la ciberdelincuencia en el Reino Unido".

El primer estudio, publicado en agosto de 2013, reveló que casi una de cada cinco personas (18.4 por ciento) en el Reino Unido tenía hackeadas sus cuentas en línea, mientras que algunas personas (2,3%) perdió más de 10,000 libras debido a la actividad criminal.

El Centro de Investigación Interdisciplinario de Kent incluye a investigadores de las facultades de Ciencias y Ciencias Sociales de la universidad y está dirigido por la Escuela Universitaria de Computación.