Según el estudio El estado del ransomware 2021, las organizaciones mexicanas pagan una cantidad menor que el promedio mundial como rescate para recuperar su información, pero el coste para resolver los problemas ocasionados por el ciberataque asciende a 2.03 millones de dólares. Cada vez más empresas están dispuestas a pagar un rescate.
Una de cada 10 organizaciones mexicanas (9%) que fueron víctimas de un ataque de ransomware pagaron el rescate que les fue exigido por los ciberdelincuentes para recuperar su información, una cifra inferior a lo que sucede en otros países latinoamericanos como Chile y Colombia.
Estas organizaciones mexicanas que han pagado para recuperar su información después de sufrir un ataque de ransomware desembolsaron en promedio 100,000 dólares en 2020, de acuerdo con el más reciente reporte El estado del ransomware 2021 de Sophos, presentado una semana después de que los operadores del ransomware Avaddon anunciaron el secuestro y la exfiltración de información de la Lotería Nacional.
A nivel global, el monto más común para el pago de un rescate por ransomware es de 10,000 dólares, aunque algunas compañías han llegado a gastar 3.2 millones de dólares para recuperar su información. El pago medio alcanzó los 170,000 dólares, con lo que México está por debajo de la media global. El número de compañías que pagaron el rescate después de un ataque de ransomware pasó de 26% en 2019 a 32% en 2020.
Según el estudio, los ciberatacantes piden los rescates más altos en economías occidentales desarrolladas: Italia, Estados Unidos, Canadá, Reino Unido, Alemania y Australia; mientras que los rescates más bajos fueron exigidos en la India. Además, otro factor que consideran los operadores de ransomware para fijar el monto del rescate es el tamaño de las organizaciones: mientras más grande es una empresa mayor ha sido el cobro del rescate después del secuestro de la información.
“Si eres una compañía de menos de 1,000 trabajadores, el número de equipos infectados seguramente será menor, que si eres una compañía de 5,000 empleados donde vas a tener más información que además puede ser más crítica por el tamaño de la organización. En estos casos el monto de rescate puede llegar a superar los 200,000 dólares”, dijo en entrevista Juan Alejandro Aguirre, director de Ingeniería de Sophos para América Latina.
Los operadores del ransomware Avaddon anunciaron el 28 de mayo que habían secuestrado la información de Pronósticos Deportivos, un área administrativa de la Lotería Nacional, y amenazaron con publicar documentos exfiltrados durante el ataque si la institución no cooperaba en un plazo de 10 días. El 31 de mayo, la Lotería Nacional confirmó haber sido víctima de un ciberataque por el que delincuentes internacionales sustrajeron información del área administrativa de la dependencia y aseveró a través de un comunicado que la situación se atendió de inmediato y se dio aviso a la Policía Cibernética.
Aunque los operadores de Avaddon no mencionan en su aviso del ataque en contra de la Lotería Nacional el monto del rescate por la información extraída, el Centro Australiano de Ciberseguridad, que ha realizado un minucioso análisis de este malware, aseguró que la demanda promedio de los atacantes es de 0.73 bitcoins, es decir alrededor de 26,000 dólares o medio millón de pesos mexicanos al tipo de cambio del 31 de mayo de 2021.
Alto coste de remediación
El pago del rescate, sin embargo, no garantizó que las empresas mexicanas recuperaran el 100% de su información. En América Latina, las organizaciones recuperaron 77% de su información después de haber hecho el pago y es por esta razón que los costes de remediación en México están entre los más altos del mundo.
Además del coste del rescate, las organizaciones mexicanas que fueron atacadas con un ransomware, como fue el caso de la Lotería Nacional, tuvieron que gastar en promedio 2.03 millones de dólares para remediar los efectos que el ataque tuvo en su infraestructura. Esta cifra está por encima de la media global, de 1.85 millones de dólares, pese a la reducción en el número de empresas atacadas en México.
De acuerdo con Aguirre, el coste de remediación puede incluir, además del pago del rescate, la creación de nuevas bases de datos y la restauración de la información crítica que fue manipulada por los ciberatacantes.
Una de cada cuatro empresas mexicanas sufrieron un intento de ataque de ransomware que pudo haber sido exitoso o no. Esta cifra coincide con la tendencia de disminución que han registrado los ataques de ransomware en México, pues mientras que en 2019, 44% de las compañías mexicanas sufrieron un ataque que intentó secuestrar su información, en 2020 el porcentaje fue de 25 por ciento.
El estudio El estado del ransomware 2021 fue realizado por Vanson Bourne a petición de la empresa de ciberseguridad y considera entrevistas a 5,400 directores de tecnología y ciberseguridad de compañías de 30 países, 200 de los cuales están en México.
NOTA: del Periódico el economista por Rodrigo Riquelme.
Puede consultar la nota original aquí.
Si usted sufre de un ataque por Ransomware nosotros podemos ayudar, llama al 4427777658.
NO PIERDA SUS DATOS.
¡Comparte esta entrada, elige tu plataforma!
Relacionados
Crecen más de 60% los ataques de ransomware en México
El nuevo informe de Palo Alto Networks, descubrió que los ataques de ransomware se han convertido cada vez más en una forma sofisticada de delito cibernético que puede poner en peligro a grandes empresas, agencias gubernamentales e infraestructuras críticas. El estudio de Unit 42, grupo de investigadores de amenazas, personal de respuesta ante incidentes y consultores de seguridad
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers
Guía para evitar eficazmente el Ransomware
Imagina que estás trabajando en tu oficina, cuando de repente tu computadora se bloquea. Intentas reiniciarla, pero no funciona. Al abrir un archivo, aparece un mensaje que te pide pagar un rescate para recuperar tu acceso. Este es el escenario que enfrentan miles de empresas e individuos que son víctimas de ransomware, un tipo de
¿Qué es el secuestro de datos informáticos y cómo evitarlo?
El secuestro de datos informáticos, conocido como ransomware, representa una seria amenaza para la seguridad digital. Este artículo explorará sus aspectos clave y proporcionará estrategias efectivas para prevenirlo. Para obtener servicios especializados que refuercen tu defensa contra estas amenazas, visita nuestra página de Servicios de Ciberseguridad. ¿Cómo funciona el secuestro de datos informáticos? Esta forma