De Adif a Mapfre: los ataques con 'ransomware' cuestan al menos 100 millones de euros al año a las empresas españolas

Los ataques con ransomware evolucionan muy rápido en muy poco tiempo. Cada vez que un profesional de la ciberseguridad desarrolla una 'vacuna' o un programa para desencriptar los archivos afectados por este tipo de incidentes, surgen nuevos ransomware.

ID Ransomware es una página especializada en detectar decenas de variantes de este tipo de ataques informáticos. Ya hay registradas más de 900 variantes. Su funcionamiento es sencillo: si eres víctima de un ataque de ransomware, la idea es que compartas los detalles del ataque sufrido en dicho portal.

En esencia, el ransomware es un programa malicioso que logra infectar una red empresarial y así encriptar todos los archivos de su objetivo. La víctima, para recobrar la normalidad, se verá obligada a pagar un rescate (ransom, en inglés).

Leer más: Las 14 startups españolas a seguir de cerca para entender el crecimiento exponencial del sector de la ciberseguridad

Solo en España, Mapfre o Adif han sido dos de las compañías privadas y públicas que se han visto afectadas por un ciberataque con ransomware. En el segundo de los casos, además, los ciberdelincuentes extorsionaron al gestor de la red ferroviaria: si no pagaba el rescate, filtrarían los archivos que habían conseguido robar durante la operación.

Hasta el pasado mes de noviembre, un ataque con ransomware no implicaba necesariamente que hubiera una brecha de datos y se robara información a las empresas que fuesen víctimas. El colectivo de ciberdelincuentes que opera el ransomware llamado Maze cambió las tornas del juego.

Los ransomware varían porque muchos de estos programas maliciosos consiguen infectar a sus víctimas aprovechándose de vulnerabilidades en los sistemas. Cuando estas vulnerabilidades son corregidas, aparecen nuevos ransomware listos para seguir sembrando el terror en el sector empresarial.

1 de cada 10 ataques de ransomware ya incluye robo de información

Emsisoft, una compañía neozelandesa de ciberseguridad, sigue muy de cerca el fenómeno del ransomware. En su página web ha publicado dos artículos. En uno detalla que en 2019 se registraron, al menos en España, más de 8.800 incidentes de ransomware, lo que según cálculos de esta firma había supuesto un coste de 122 millones de dólares, más de 100 millones de euros, a firmas españolas.

Ahora, un nuevo artículo de la marca asegura que el 11% de los ataques con ransomware incluyen el robo de información. En otras palabras: uno de cada diez ataques con ransomware que se producen contra empresas de todo el mundo incluye robo de información con el que los ciberdelincuentes extorsionan a sus víctimas para que paguen el rescate.

Entre enero y junio de este año, ID Ransomware ha registrado más de 100.000 alertas de ataque ransomware sufrido. El año pasado Emsisoft reconocía que "aproximadamente el 25% de las empresas del sector público y privado usan ID Ransomware", por lo que la cifra puede ser muchísimo mayor.

Leer más: Esta startup acaba de conseguir 20 millones para lanzar ciberataques sobre sus propios clientes, y el dinero lo usará para contratar a más hackers 'adictos' a penetrar en sistemas

De los más de 100.000 ataques con ransomware registrados entre enero y junio de 2020, más de 11.000 incluyeron el robo de información y datos. Robo que después fue empleado para extorsionar a sus víctimas y forzarlas a pagar.

Es lo que le ocurrió por ejemplo a Adif. Pero también otras compañías europeas, como la eléctrica EDP, se vio golpeada por un ransomware que supuso también el robo de información.

Según el informe del ransomware en 2019, Emsisoft recoge que el 33% de las empresas víctimas de un ataque de este estilo paga el rescate.Algo a lo que radicalmente se oponen las autoridades, de hecho.

El ransomware supone un coste millonario para las empresas españolas

Basándose en los cálculos de Emsisoft —recogen que el rescate medio en un ataque con ransomware es de 84.000 dólares, y hacen un cálculo a la baja sin demasiado fundamento para calcular que cada día que el negocio acaba detenido por un ataque de este estilo supone una pérdida de 10.000 dólares— se concluyen las siguientes cifras:

En España, en 2019, debido a los 8.840 ataques con ransomware que se registraron en ID Ransomware, las empresas españolas perdieron un mínimo de 122 millones de dólares y un máximo de 490 millones.

En euros, supone que el tejido productivo español perdió entre 100 millones y 410 millones de euros por ataques con ransomware.

Leer más: Los 20 delitos más peligrosos que va a crear la inteligencia artificial

Los números crecen sensiblemente si se contempla que el período medio por el cual una cadena de producción puede verse forzada a parar por culpa de un ataque de este estilo es de 16 días.

En ese caso, sumando el período medio con la producción parada, las empresas españolas habrían perdido entre 829 millones y 3.320 millones de dólares. Entre 700 y 2.800 millones de euros.

Los datos que recoge Emsisoft revelan lo rápido que evoluciona la inteligencia criminal en el mundo del ransomware. Hace meses, el portal especializado en ciberseguridad, Bleeping Computer, advertía cómo los cibercriminales detrás de Maze, un famoso ransomware, habían creado una página web en la que colgarían los ficheros de sus víctimas.

A esa web se adscribieron varios colectivos con otros ransomware, como LockBit, creando un "cártel" de ransomware. En 2019 se detectaba que la tendencia sería que los ransomware irían a filtrar datos robados de empresas. En 2020 ya es una realidad.