El principal motivo de un antaque de Ramsomware es la de encryptar y secuestrar la información de los equipos y pedir un rescate por su liberalización. Ahora os preguntaréis, ¿quién paga dinero por unos documentos o fotos eliminados?
Este tipo de ataques van destinados a entidades públicas o empresas que son las que están dispuestas a pagar por la información secuestrada, es por esto por lo que la población no está habituada a este tipo de actividades y son más conscientes de otro tipo de actividades como el Phishing. Debido a la magnitud de este ataque y la cantidad de empresas afectadas los medios de comunicación se han hecho eco del mismo causando aún mas miedo y caos entre las empresas. Habitualmente este tipo de ataques suele afectar a un único o varios equipos de una red pequeña donde el departamento de TI borra toda la información y la recupera de sus copias de seguridad sin necesidad de pagar ninguna cantidad de dinero.
En 2016:
4000 fueron los ataques diarios de media
1 de cada 3 empresas sufrieron este tipo de ataques
850 millones de dólares pagarón las empresas para liberar su información
Las claves:
Proporciona un retorno financiero inmediato
La moneda digital proporciona una manera fácil de monetizar el Ramsomware
Existe un ecosistema maduro de apoyo al delito cibernético
Con estas cífras ya podemos hacernos una idea de lo lucrativo que es el negocio de secuestrar información digital y el riesgo que conlleva no tener un buen departamento de IT y nuestros sistemas actualizados.