70% de las empresas infectadas con ransomware han pagado un rescate para recuperar el acceso a los datos y los sistemas de negocio. En comparación, más de 50% de los consumidores encuestados dijeron que no pagarían para recuperar el acceso a datos personales o dispositivos aparte de los datos financieros, de acuerdo con IBM Security.

IBM X-Force encuestó a 600 líderes de negocios y más de 1,000 consumidores en Estados Unidos para determinar el valor asignado en diferentes tipos de datos. Algunas conclusiones clave de los consumidores incluyen:

• Mientras que más de la mitad de los consumidores encuestados inicialmente indicaron que no pagarían el rescate, cuando se les preguntó acerca de tipos de datos específicos, 54% indicó que probablemente pagarían por recuperar datos financieros.
• Además, más de la mitad (55%) de los padres encuestados estarían dispuestos a pagar por el acceso a fotos familiares digitales frente a 39% de los encuestados sin hijos.

El ransomware era una de las principales amenazas de seguridad cibernética en 2016. De acuerdo con la estimación del FBI, en los primeros tres meses de este año, se reportaron $209 millones de dólares. Esto pondría a los criminales en el ritmo de hacer casi $1 mil millones de dólares en 2016 haciendo uso de este tipo de malware. De hecho, según una investigación de IBM X-Force, el ransomware abarca casi 40% de todos los correos electrónicos de spam enviados en 2016, demostrando un aumento significativo en la propagación de esta herramienta de extorsión.

Empresas pagan para resolver los ataques

Demostrando el éxito del ransomware con las empresas, casi uno de cada dos ejecutivos de negocios encuestados ha experimentado ataques de ransomware en su trabajo. El estudio encontró que 70% de estos ejecutivos dijeron que su compañía pagó para resolver el ataque, 50% de ellos pagó más de 10,000 dólares y 20% pagó más de 40,000 dólares.

Como parte de la encuesta, cerca de 60% de todos los ejecutivos de negocios indicaron que estarían dispuestos a pagar un rescate para recuperar los datos. Los tipos de datos que estaban dispuestos a pagar incluían registros financieros, registros de clientes, propiedad intelectual y planes de negocios. En general, 25% de los ejecutivos dijeron que, dependiendo del tipo de datos, estarían dispuestos a pagar entre $ 20,000 y $ 50,000 para recuperar el acceso a sus datos.

Las pequeñas empresas siguen siendo un objetivo para el ransomware. Solo 29% de las pequeñas empresas encuestadas han tenido experiencia con ataques de ransomware en comparación con 57% de las empresas de tamaño medio. Si bien los ciberdelincuentes no pueden ver a estas empresas como ofreciendo un gran día de pago, la falta de capacitación sobre las mejores prácticas de seguridad de TI en sus empresas pueden hacerlos vulnerables. El estudio encontró que solo 30% de las pequeñas empresas encuestadas ofrecen formación de seguridad a sus empleados, en comparación con 58% de las grandes empresas.

Los consumidores pueden estar motivados a pagar

Uno de cada dos consumidores que participaron en la encuesta indicó que no estaría dispuesto a pagar a un atacante para recuperar el acceso a sus datos. Cuando se presentaron con tipos de datos específicos, su disposición a pagar comenzó a aumentar.

Los ciberdelincuentes están teniendo su mejor éxito aprovechando el ransomware contra los padres de familia. De hecho, 39% de los padres encuestados tienen experiencia en el tema del rescate, mientras que 29% de los no padres indicaron alguna experiencia.

El análisis de IBM determinó que los padres están más motivados a pagar debido al valor sentimental y a la felicidad de los niños. Por ejemplo, 71% de los padres encuestados estaban más preocupados porque sus fotos y vídeos digitales familiares estuvieran amenazados, con solo 54% de los no padres mostrando la misma preocupación. En general, 55% de los padres pagarían el acceso de vuelta a las fotos, mientras que solo 39%de los no padres pagarían.

El acceso a los dispositivos de juego, probablemente utilizado por los niños, también fue altamente clasificado por los padres como más preocupantes para ellos. De hecho, fue segundo después de las fotos y video, con 40% de los padres mostrando su preocupación por perder el acceso a estos dispositivos frente a 27% de los no padres.

Preparación y respuesta ante el ransomware

Con los retornos financieros del ransomware creciendo por encima de un millón de dólares para los cibercriminales, IBM anticipa que otros planes de extorsión seguirán creciendo. Tanto las empresas como los consumidores pueden tomar algunas medidas para ayudar a defenderse contra el ransomware.

Los expertos de IBM X-Force recomiendan los siguientes consejos para protegerse a usted y a su empresa:

• Sea vigilante: Si un correo electrónico parece demasiado bueno para ser verdad, probablemente lo es. Tenga cuidado al abrir archivos adjuntos y hacer clic en vínculos.
• Copias de seguridad de los datos: Realice un plan y mantenimiento regular de rutinas de respaldos. Asegúrese de que las copias de seguridad están seguras y no están constantemente conectadas o asignadas a la red activa. Pruebe sus copias de seguridad regularmente para verificar su integridad y facilidad de uso en caso de emergencia.
• Deshabilitar macros: Las macros en los documentos han sido un vector de infección común para el ransomware en 2016. Las macros de correo electrónico y los documentos deben ser desactivados por defecto para evitar la infección.
• Parche y purge: Mantenga las actualizaciones periódicas de software para todos los dispositivos, incluyendo los sistemas operativos y aplicaciones. Actualice cualquier software que utilice con frecuencia y elimine las aplicaciones a las que rara vez accede.

Para obtener más información acerca del ransomware y cómo protegerte del él, puedes visitar las siguientes ligas:  

• Protegerse contra el ransomware
• Crypto ransomware
• Ransomware CTB-Locker