Una web recopila cuánto se está pagando en rescates por ransomware: los cálculos preliminares parten de 28 millones de euros en lo que va de 2021

Los ataques con ransomware son hoy por hoy uno de los más prevalentes y peligrosos. Sus cifras no hacen más que crecer, y algunos expertos ya han avanzado en Business Insider España que una vez la pandemia se deje atrás el número de incidentes podría ser menor, pero su gravedad no.

Este tipo de ciberataques despliegan a través de la red un código malicioso cuya pretensión es cifrar y bloquear los archivos, equipos y sistemas informáticos de sus víctimas. Para ello se introduce en las redes de sus víctimas, en las que el programa atacante trata de elevar sus privilegios para afectar al mayor número de dispositivos posible, y comenzar a encriptar todos los ficheros.

Una vez la víctima es consciente de que ha recibido un ciberataque y que sus redes están 'secuestradas', reciben un comunicado por parte del atacante en el que se les exige el pago de un rescate, normalmente en bitcoin. Muchos colectivos de ciberdelincuentes están empleando técnicas conocidas como la doble extorsión: además de cifrar las redes de sus víctimas, roban datos e información confidencial para extorsionar con publicarla en la red si no reciben su pago.

Precisamente gracias al rastreo de las criptomonedas y de las direcciones de los criptomonederos, una nueva web llamada Ransomwhere está tratando de recopilar el alcance de estos pagos.

No es la primera iniciativa del estilo. La firma de ciberseguridad neozelandesa Emsisoft hace cada año un informe sobre el estado de la cuestión gracias a que una de sus plataformas de protección frente a ataques con ransomware es muy empleada en diversos países del mundo. En el último informe la compañía destacaba que en 2020 se llegaron a pagar 15.000 millones en rescates.

Otro informe, este de otra firma de ciberseguridad, Palo Alto Networks, destacaba que en 2020 el pago medio de las víctimas de un incidente con ransomware se elevó por encima de los 260.000 euros, cuando en 2019 el pago medio era apenas de 96.900. Uno de los mayores rescates sufragados en el año de la pandemia superó los 8 millones de euros. El coste de estas extorsiones se triplicaron.

Lo que difiere a Ransomwhere de otras plataformas similares es que se trata de una iniciativa colaborativa. Todos los usuarios pueden subir el pago en criptomonedas de un rescate de ransomware que hayan detectado, y el portal las irá comprobando y validando por orden de llegada.

A pesar de que la página lleva abierta unos días, ya se han registrado en lo que va de año el pago de más de 28 millones de euros (33 millones de dólares) a las mafias que operan este tipo de herramientas maliciosas. La mayoría de rescates detectados se los habría llevado REvil, el colectivo que presuntamente opera desde suelo ruso y que está detrás de hackeos tan sonados en España como el que sufrió Adif el año pasado, MásMóvil hace unos días o Kaseya, un proveedor TI global, la semana pasada.

Prueba de que se trata de una herramienta colaborativa es que la muestra todavía está lejos de ser real: solo DarkSide, el operador que atacó a Colonial en EEUU hace unas semanas, ha conseguido 'facturar' más de 70 millones de euros.

"Lo que me inspiró a crear Ransomwhere fue un tuit de Katie Nickels en el que se advertía que realmente nadie conocía el impacto completo del crimen informático y, especialmente, de los ataques con ransomware", explica Jack Cable, ingeniero que trabaja en una firma de ciberseguridad llamada Krebs Stamos Group, y que trabajó en la CISA, la agencia de ciberseguridad estadounidense.

"A medida que consideramos propuestas políticas para cambiar la situación con el ransomware, necesitaremos datos para determinar que las iniciativas que se lleven a cabo tienen éxito", defiende en una reciente entrevista con TechCrunch. "Como vimos con el hackeo a Colonial Pipelines, las fuerzas de la ley tienen la capacidad de recuperar algunos de estos rescates. Sería bueno que esta herramienta ayudara en un futuro a recuperar más de estos pagos".

Cable se refiere al ciberataque que afectó a Colonial en EEUU, lo que dejó un oleoducto fuera de servicio durante días y cifró el servicio de facturación de la compañía, lo que provocó riesgos de desabastecimiento y obligó a la Administración Biden a decretar el estado de emergencia. El FBI logró recuperar e intervenir buena parte del rescate que la compañía pagó a REvil para recobrar la normalidad.

En cuestión de días se han registrado más de 33 millones de dólares en pagos realizados solo en 2021. La muestra arranca en abril de 2020, en plena pandemia, y el cómputo total de pagos registrados supera en realidad los 60 millones de dólares. Puedes consultar todos los datos en este nuevo repositorio a través de este enlace.