El ransomware continúa siendo una epidemia para los negocios, advierten expertos en seguridad.

Se espera que el ransomware crezca de manera más agresiva en los próximos años, incluyendo el aumento de los pagos de rescate y los intentos de ir más allá de atacar datos, como apagar sistemas completamente hasta realizar un reinicio de fábrica.

"No veo ninguna razón para que el ransomware se detenga", dijo Neil Jenkins, funcionario del Departamento de Seguridad Nacional de los Estados Unidos. "Se ha demostrado que es eficaz."

En la conferencia de ciberseguridad de RSA, los expertos dieron una perspectiva sombría sobre el futuro del ransomware, que temen que se extenderá. A través de los ataques, los ciberdelincuentes ya han conseguido recaudar mil millones de dólares el año pasado, según una estimación.

Los equipos infectados se dirigen primero hacia los datos de la víctima y los --cifran. El ransomware amenazará con borrar los datos, a menos que se realice un pago, usualmente en bitcoin.

Sin embargo, una preocupación clave es que el ransomware comenzará a enfocarse en la infraestructura crítica, mencionó Jenkins, director de la oficina de gestión de desempeño empresarial de DHS.

Señaló el reciente ejemplo de un hotel austríaco atacado con ransomware que tomó su sistema de tarjeta para las puertas del hotel. Los futuros ataques de ransomware podrían tratar de bloquear los sistemas de control de una compañía de agua, amenazando sus operaciones, dijo Jenkins.

"Me preocupa que vaya a ser el siguiente paso", dijo.

Demasiados sistemas informáticos importantes también están conectados a Internet, cuando no deberían estarlo, agregó Gal Shpantzer, CEO de Security Outliers. Las pequeñas empresas también están fallando en segregar adecuadamente sus computadoras de otros procesos, como una línea de montaje de fábrica, dijo. Cuando una infección de ransomware ataca, tiene el potencial de cerrar toda la operación.

"Es ahí donde va a ir el ransomware", explicó Shpantzer. "Creo que es inevitable. La gente se va a lastimar o perder la vida. Esto está empezando a afectar cosas que no deberían estar en Internet o que se mueven físicamente".

Los ciberdelincuentes detrás de los ataques de ransomware también están exigiendo pagos más y más altos, algunas veces hasta más de 40 mil dólares, dijo Jeremiah Grossman, jefe de estrategia de seguridad de SentinelOne.

Incluso ha habido algunos casos donde las víctimas no tuvieron más remedio que pagar más de siete cifras para recuperar su sistema, agregó Grossman, negándose a proporcionar detalles.

"En pocas palabras, se está poniendo peor allá afuera, y continuará haciéndolo", agregó.

Las infecciones por ransomware ya están molestando a pequeñas y medianas empresas, según Robert Gibbons, CTO del proveedor de seguridad de Datto. Su compañía llevó a cabo una encuesta que encontró que 60 por ciento de sus socios han experimentado de uno a cinco ataques de ransomware en el último año.

El resto había experimentado más de cinco ataques. El "ransomware sigue siendo una epidemia", dijo.

Los expertos recomiendan a las empresas y usuarios que con frecuencia respalden sus datos y también los prueben para asegurarse de que funcionan. Los vendedores de seguridad también han publicado herramientas que pueden liberar computadoras de algunas infecciones de ransomware.

Cuando un ataque se lleva a cabo, las víctimas pueden ser tentadas a pagar a los ciberdelincuentes el rescate. Pero Gibbons advirtió que una de cada cuatro veces, los atacantes se negaron a descifrar los datos de la víctima, a pesar de recibir el pago.