De acuerdo con la firma de investigación y análisis Gartner, se estima que se produjeron entre 2 y 3 millones de ataques ‘ransomware’ en 2016 y que la frecuencia se duplicará hasta 2019.

Según un experto en seguridad que pidió el anonimato, los cibercriminales del ransmoware recibieron alrededor de mil millones de dólares el año pasado, tomando como base el dinero que entraba en las carteras de Bitcoin relacionadas con este malware. Esto incluye más de 50 millones de dólares por cada hacker por tres carteras asociadas con el ransomware Locky y un cuarto que procesa cerca de 70 millones de dólares: Criptowall trajo cerca de 100 millones de dólares, CryptXXX reunió 73 millones de dólares durante la segunda mitad de 2016, y Ceber, que ganó 54 millones de dólares.

Las familias más pequeñas de este programa malicioso trajeron otros 150 millones de dólares y el FBI reportó 209 millones de dólares en pagos de ransomware durante los primeros tres meses de 2016.

Además de estos 800 millones en pagos conocidos, hay muchas otras carteras de Bitcoin que son desconocidas para los investigadores.

De hecho, según el vicepresidente de investigación de Cloud de Trend Micro, Mark Nunnikhoven, los mil millones de dólares que se estima que han ganado estos delincuentes “no es una cifra razonable” e incluso podría ser baja. “Se está haciendo difícil seguir la cantidad de dinero que fluye en las arcas de Bitcoin de los criminales porque han comenzado a tratar de ocultar las transacciones mediante un gran número de carteras”, dijo.

Añadió que ha habido un aumento del 400% en las variantes de ransomware el año pasado y espera ver un crecimiento del 25% en 2017.

En cambio, según Allan Liska, analista de inteligencia en Recorded Future, el crecimiento no será del 100% que se vivió entre 2015 y 2016, aunque probablemente sea del 50%. “Los mercados de expedientes médicos, números de tarjetas de crédito y direcciones de correos electrónicos robados se están colapsando”, añadió. Y es que, el ransomware es un negocio fácil de entrar, el pago es inmediato y ofrece un flujo de ingresos enorme.

Del mismo modo, Tom Bain, vicepresidente de CounterTack, advirtió que este malware duplicará sus ataques exitosos este año. “La realidad es que cada cliente con el que hablo, cualquiera en la industria, ésta es su preocupación número uno”, señaló. “Habrá mejor tecnología defensiva y eso ayudará, pero el problema va a empeorar antes de que empiece a mejorar”. Además, el vicepresidente comparte la predicción que hizo Gartner cuando dijo que estiman que ha habido entre 2 y 3 millones de ataques ransomware en 2016 y que la frecuencia se duplicará hasta 2019.

Crean el grupo “No more Ransom”

Pero no todos los expertos ven sólo el lado oscuro. Raj Samani, vicepresidente y director de Tecnología de Intel Security, predice que los esfuerzos contra el ransomware comenzarán a dar resultados en los próximos meses. Intel, junto con Kaspersky Labs, Europol y Dutch National High Tech Cime Unit, formaron una alianza el verano pasado llamado “No more Ransom”.

Desde entonces, se han unido más de una docena de organismos encargados de hacer cumplir la ley. “Ahora que tenemos más agencias policiales a bordo, y más firmas del sector privado, esperamos ver un aumento en las operaciones de desmontaje exitosas”, aseguró Samani. Además de trabajar juntos para reducir las operaciones de este malware, el grupo también distribuye herramientas antiransomware gratuitas.

Sin embargo, el vicepresidente de Intel señaló que los autores de malware tienen una ventaja significativa: “Hay una asimetría en la información. Ellos pueden instalar nuestros productos y saben cómo funcionan porque hablamos abiertamente de ellos. Esto es uno de los grandes desafíos de la seguridad”.