¿Pagar un ransomware te exime de volver a ser víctima o seguir pagando? Una encuesta de Venafi responde a la pregunta.

Los ataques ransomware se erigieron como los grandes protagonistas del 2021. ¿El motivo? Sus números aumentaron exponencialmente, fueron dirigidos a toda clase de ámbitos, los daños causados crecieron y el gasto de las empresas experimentó un ascenso que aún persiste. La situación no invita al optimismo, sobre todo si tenemos en cuenta los datos que aportan los informes realizados por compañías expertas en ciberseguridad. El último en ser publicado viene de la mano de Venafi, y está centrando en cómo ha afectado el ransomware a sus víctimas. La encuesta, realizada a nivel mundial, deja datos demoledores sobre los pagos por rescate tras ciberataque. Uno de los datos más destacados es que el 83% de las víctimas fueron extorsionadas varias veces. No solo pagaron un rescate, sino dos o incluso tres en algunos casos. Pregunta respondida… ¿Pagar un ransomware te exime de volver a ser víctima o seguir pagando?

Pagar un rescate tras ataque ransomware es una acción que puede repetirse, sobre todo si los ciberdelincuentes nos tienen «tomada la matrícula». Puede darse el caso, y se da, de ciberdelincuentes que atacan a una misma persona o empresa en varias ocasiones; saben que pagará y repiten la acción una y otra vez. Otro dato mencionado en la encuesta guarda relación con la exposición de datos en la Dark Web. Según revela, un 18% de las víctimas que pagaron tras el ciberataque aún veían sus datos expuestos. Un dato revelador es el porcentaje de encuestados que, a pesar de los riesgos, se niega a pagar el rescate; por desgracia, hablamos de un porcentaje bajo: el 8%. Más demoledor es saber que el 35% de las víctimas que pagaron no recuperaron los datos encriptados. Pagar no solo no exime de ser atacado de nuevo, tampoco asegura recuperar lo robado.

¿Cuáles son las tácticas de extorsión favoritas de los ciberdelincuentes?

El informe de Venafi también habla de las tácticas de extorsión favoritas de los ciberdelincuentes. La acción más repetida fue el uso de datos robados para extorsionar a los clientes, con un 38% de casos. En segunda posición destaca la exposición de los datos robados en la Dark Web, con un porcentaje del 35%. Tercero y último es el informar a los clientes de la víctima del ciberataque de la violación de datos, con un 32% de casos. El último caso es especialmente preocupante ya que no solo involucra a terceros, sino que puede suponer un duro revés a la imagen de la empresa. Por último, pero no por ello menos importante, el 70% de los encuestados afirmó haber sufrido al menos un ataque de ransomware en 2021. Del porcentaje total, el 60% apostó por negociar con los criminales, saldándose con pagar varios rescates en lugar de uno.