Hace tres años que el ransomware Wannacry puso en jaque las computadoras de organizaciones en al menos 150 países, incluido México. Desde entonces, este tipo de ataques que buscan secuestrar información para después pedir un rescate por ella ha visto una reducción importante en el país, según un análisis de la firma de ciberseguridad Sophos.

Mientras que, en 2017, cuando apareció el ransomware Wannacry, 65% de las organizaciones mexicanas fue víctima de un ataque con este tipo de software malicioso, en 2019, esta cifra se redujo a 44 por ciento. Esto coloca a México por debajo del promedio global entre los países analizados, de los cuales los más afectados son India, Brasil, Turquía, Bélgica, Suecia, Estados Unidos, Alemania, Malasia, Holanda, entre otros.

Los países en los que una menor cantidad de organizaciones fueron víctimas de ransomware, según Sophos, son Sudáfrica, Polonia, Filipinas, Canadá, Singapur, Italia y Japón.

El ransomware Wannacry es un malware con la capacidad de aprovechar la vulnerabilidad MS17-010 de los sistemas operativos Windows para encriptar la información del mayor número posible de equipos de cómputo conectados a una red. Entre las organizaciones afectadas por la aparición de este software malicioso se encuentran la empresa de telecomunicaciones española Telefónica, varios hospitales del sistema de salud público de Reino Unido y el fabricante automotriz francés Renault.

Pese a que surgió hace tres años y a que aprovecha una vulnerabilidad cuya actualización fue publicada por Microsoft en marzo del 2017, una investigación de Kaspersky mostró que Wannacry mantiene la primera posición entre las familias de ransomware que son más detectadas en todo el mundo; además de que un tercio de sus víctimas siguen siendo organizaciones.

Según el análisis de Sophos, en México, las principales industrias impactadas por ataques de ransomware fueron la de medios y entretenimiento, la de tecnologías de la información y la energética, sobre todo en lo que se refiere a instalaciones de petróleo o gas. Basta recordar que en noviembre del 2019, un ataque con el ransomware DoppelPaymer afectó equipos de cómputo y servidores de Petróleos Mexicanos, con lo que los cibercriminales lograron obtener información de 186,143 equipos, además de documentos financieros y contables de la petrolera.

Los operadores del ransomware que afectó a la petrolera pidieron un rescate de 565 bitcoins por la información secuestrada, cifra equivalente en aquel momento a casi 5 millones de dólares y la cual también es mucho mayor a los 300 dólares, también en bitcoins, que solicitaron los operadores de Wannacry en 2017.

Las empresas mexicanas están entre las más reticentes a pagar los rescates exigidos por quienes operan los ataques de ransomware. Apenas 13% de las organizaciones encuestadas por Sofos dijeron haber pagado un rescate, lo que dista mucho del 66% de las empresas indias o suecas y se asemeja más a lo que ocurre en países como Reino Unido, Malasia y Alemania.

Evitar pagar por el rescate que se exige cuando una organización es víctima de ransomware no impide que la empresa deba incurrir en gastos para remediar la situación. En México, el gasto en el que deben incurrir las empresas para resolver los problemas generados por un ataque de ransomware es de 465,155.11 dólares, una cifra que está muy por debajo del promedio global, que ronda los 800,000 dólares y también de los países que incurren en más gastos, como Suecia (2 millones 749,667 dólares) y Japón (2 millones 194,600 dólares).

Sergey Martsynkyan, director de Marketing de Productos B2B en Kaspersky, explicó en un comunicado de la compañía que los millones de dólares perdidos por las compañías que fueron infectadas por el WannaCry, además de los costos reputacionales causados por este incidente, demostraron “lo que puede suceder si el ransomware ocurre a una escala tan grande”.

“La amenaza sigue siendo relevante hoy en día, ya que habrá usuarios que aún no saben mucho sobre ella y pueden convertirse en víctimas”, dijo.

[email protected]

kg