Los presuntos cibercriminales que cifraron la información de un conjunto de computadoras de Petróleos Mexicanos (Pemex) pidieron un rescate de 565 bitcoins para liberar, es decir desencriptar, la data de la compañía. Esta cifra asciende a alrededor de 4.9 millones de dólares, lo que la coloca entre los mayores rescates pedidos en un ataque de ransomware, como se le conoce a la infección que enfrentó Pemex.

Sólo un rescate supera al que le fue solicitado a Pemex por los atacantes, el cual no fue pagado, según la secretaria de Energía, Rocío Nahle. A la ciudad de New Bedford, Massachusetts, en Estados Unidos, le fue exigido un rescate de alrededor de 5.3 millones de dólares en bitcoins. La ciudad hizo una contraoferta de 400,000 dólares que sus atacantes rechazaron, por lo que se negó a pagar el rescate.

A la fecha, el rescate más cuantioso que sí ha sido pagado, fue el que se le exigió a la empresa de hosting en internet japonesa Nayama, en 2017. Esta compañía desembolsó 1.14 millones de dólares para recuperar el control de 300 servidores que almacenaban alrededor de 3,400 sitios web de sus clientes.

La mitad de los ataques de ransomware con los mayores montos de rescate ocurrieron en el 2019. La mayoría se ha dado en contra de instituciones de gobierno, como en el caso de Pemex, una empresa estatal, y como las más de 80 entidades gubernamentales estadounidenses que también han sufrido este tipo de ataques en este año, según un análisis de Recorded Future.

Las instituciones educativas también integran una muestra representativa en este grupo.

Uber no sufrió un ataque de ransomware, sino que un ciberdelincuente robó información de la compañía por la que ésta pagó un rescate de 100,000 dólares, según la agencia Bloomberg.

El ransomware, término que proviene de las palabras ransom (rescate) y malware (software malicioso), es un tipo de malware que los cibercriminales usan para encriptar la información de los sistemas infectados. Al usar este tipo de software, los cibercriminales buscan pedir un rescate, casi siempre económico, para devolver los equipos y la información a sus titulares.

 

Rescates se disparan en 2019

El monto de un rescate parece estar vinculado con distintos factores que pasan por las dimensiones de la compañía o institución, el número de equipos infectados y, en muchos casos, del valor del bitcoin y otras criptomonedas, que son las predilectas de los cibercriminales para recaudar las ganancias que obtienen a través de este tipo de extorsión.

La firma de respuesta a incidentes de ransomware Coveware ha venido haciendo desde el 2018 un análisis del monto promedio de los rescates exigidos por los cibercriminales que inyectan este malware en los sistemas de compañías en todo el mundo. Los rescates exigidos a Pemex o a la ciudad de New Bedford, Massachusetts son astronómicos si se les compara con este promedio que ronda los 41,198 dólares al tercer trimestre del 2019.

No obstante, esta cifra es el resultado de una tendencia que Coveware ha documentado bien. El monto promedio de los rescates exigidos a través de un ataque de ransomware ha crecido 589.62% desde el tercer trimestre del 2018, cuando registró un monto promedio de 5,975 dólares por ataque.  

El costo podría ser entre 5 y 10 veces mayor

De acuerdo con los análisis de Coveware, el costo real de un ciberataque de ransomware, es decir los costos y las pérdidas totales que supone ser víctima de uno de estos ataques, ya sea por la recuperación y adquisición de equipos o por la interrupción de las operaciones de la empresa o institución, es de entre cinco y 10 veces mayor que el rescate exigido por los cibercriminales.

Aunque se desconoce el monto del rescate que pidieron los cibercriminales que atacaron al productor noruego de aluminio Norsk con un ransomware que afectó la totalidad de las operaciones de la compañía en marzo pasado, el costo estimado que supuso este incidente ha ido ascendiendo conforme pasan los meses y hay quienes lo calculan en 75 millones de dólares.

Pemex informó en octubre que sus ingresos al tercer trimestre de 2019 ascendieron a 350,488 millones de pesos. En contraste, la petrolera informó pérdidas por 87,858 millones de pesos. Si se considera la fórmula de Coveware, a esta cifra se le sumaría el costo total que el ciberataque le pudo haber ocasionado a Pemex, el cual podría ascender a entre 25 y 50 millones de dólares.

[email protected]