tecnología

‘Ransomware’: ¿cómo funciona una de las amenazas informáticas más peligrosas de 2021?

Muchos cibernautas se preguntan qué es el ‘ransomware’ y cómo funciona esta modalidad tan usada por los delincuentes cibernéticos.


La compañía de ciberseguridad Kaspersky reveló que a diario se registran unos 5.000 ataques de ransomware a nivel global, un fenómeno que no tiene fronteras, pero que en América Latina ha afectado principalmente a países como Brasil, México y Colombia.

Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis en Latinoamérica de Kaspersky, advierte que la dimensión de la amenaza es tan importante que “hasta las fuerzas de seguridad de países como Estados Unidos o Inglaterra están utilizando sus recursos cibernéticos militares para ir detrás de este tipo de atacantes”.

Computadora portátil infectada por un virus
Según datos de la oficina de Control de Crímenes Financieros (FinCEN) de los Estados Unidos, solo en este país, entre enero y junio de este año el promedio mensual de transacciones en bitcoines que se sospecha están relacionadas con el 'ransomware' es de 66,4 millones de dólares. - Foto: Getty Images/Cultura RF

Sin embargo, muchas personas se preguntan qué es el ransomware y cómo funciona esta modalidad tan usada por los delincuentes cibernéticos. Pues bien, se trata de una modalidad de ciberataque que consiste en difundir un programa malicioso en internet para secuestrar datos o información relevante de las víctimas a cambio de dinero.

ESET, compañía especializada en seguridad cibernética, reveló un informe en el que advierte que el ransomware fue unas de las amenazas informáticas más peligrosas durante 2021. Esta modalidad registró la mayor cantidad de grupos en actividad, mayor cantidad de ataques y pagos más elevados que en años anteriores.

Este tipo de ciberataques afecta no solo a individuos, sino también a empresas de todas las industrias y a organismos públicos. “El dinero recaudado por estas bandas criminales sigue en ascenso y los montos demandados por los rescates también, lo que demuestra que continúa siendo un negocio redituable y atractivo para los cibercriminales”, advierten desde ESET.

Se trata de un fenómeno que ya implica fraudes con cifras millonarias. Según datos de la oficina de Control de Crímenes Financieros (FinCEN) de los Estados Unidos, solo en este país, entre enero y junio de este año, el promedio mensual de transacciones en bitcoines que se sospecha están relacionadas con el ransomware es de 66,4 millones de dólares.

Concepto de supervisión de protección de seguridad de tecnología cibernética, sistema avanzado de seguridad de datos en la nube, fondo de tecnología futurista, representación 3d
Según datos de Coveware correspondientes al tercer trimestre de 2021, el monto promedio que las víctimas pagan por un ataque de 'ransomware' es de 139.739 dólares. - Foto: Getty Images/iStockphoto

Hasta el mes de noviembre de 2021 se habían registrado más de 2.300 organizaciones víctimas de estos ciberataques, casi el doble de lo que se reportó durante el año pasado.

“Algunas de las bandas detrás de estos códigos maliciosos concentran la mayor cantidad de víctimas y generalmente son las que gozan de una mayor reputación, lo cual les permite demandar elevadas sumas de dinero”, explica Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica. Según datos de Coveware correspondientes al tercer trimestre de 2021, el monto promedio que las víctimas pagan por un ataque de ransomware es de 139.739 dólares.

Archivos maliciosos diarios crecieron 5,7 %

El número de archivos maliciosos que se descubren cada día en el mundo se ha incrementado 5,7 % en este año 2021, con respecto al pasado, hasta llegar a una media de 380.000 archivos. Así lo reveló la compañía de ciberseguridad Kaspersky, que ha publicado esta tendencia como parte de su informe Statistics of the Year.

Mujer en computador, trabajo virtual, trabajo desde casa.
Más de la mitad (54 %) de las amenazas detectadas por los sistemas de Kaspersky incluía algún tipo de troyano. - Foto: Getty Images

Los sistemas de detección de Kaspersky han descubierto una media de 380.000 archivos maliciosos diarios en los últimos 12 meses, lo que revela un incremento de 20.000 respecto al año anterior. La compañía ha relacionado en un comunicado remitido a Europa Press el crecimiento de los archivos maliciosos con el aumento del número de dispositivos conectados a nivel mundial.

Más de la mitad (54 %) de las amenazas detectadas por los sistemas de Kaspersky incluía algún tipo de troyano. Tradicionalmente, la mayoría de las amenazas (91 %) se producían a través de archivos WindowsPE, un formato específico de los sistemas operativos Windows. Sin embargo, en 2021 los ciberdelincuentes empezaron a dirigir sus amenazas al sistema operativo Linux de manera más activa. También aumentó el número de gusanos detectados (117,5 %), alcanzando una cuota del 9 % respecto al total de amenazas.

*Con información de Europa Press.