Según la Universidad de Minnesota, en el lapso 2016-2021 han fallecido entre 42 y 67 personas solo en Estados Unidos debido a causas directamente relacionadas con los malware Ransomware.
No hay dudas que el Ransomware se ha convertido en un negocio muy prolífero y rentable para los ciberdelincuentes. Desde los modelos antiguos hasta los sistemas de hoy en día como son los Ransomware como servicio (donde personas «alquilan» el sistema que usan los ciberdelincuentes para el modo de operación), provocando un aumento considerable en el dinero recaudado para todas las partes implicadas en el ciberdelito.
Sin embargo, hay algo que nunca cambia: el concepto de este tipo de virus. Tus archivos son cifrados, bloqueados y te solicitan un rescate monetario a abonar en concepto de bitcoins dentro de un plazo determinado. También, pueden bloquearte la pantalla, y por consecuente, el acceso al sistema con el que operas diariamente.
Hay otros tipos, como son aquellos que suplantan la identidad de una entidad reconocida. Por ejemplo, existen ransomware que fingen ser el FBI, diciéndote que debes pagar una multa por una acción inexistente que has realizado. Lógicamente, mucha gente que no está concientizada quedará totalmente perpleja.
El problema también radica en las instituciones a los que los ransomware afectan. El mismo informe comenta que solo en 2023, 2.207 centros hospitalarios, escuelas e incluso sectores del gobierno fueron directamente impactados por este tipo de malware en Estados Unidos, además de ataques indirectos que atenten contra toda la cadena. Este número se mantiene en crecimiento, pero otro dato negativo es el aumento en pagos de rescate, algo que no está recomendado por especialistas debido a que no se garantiza la devolución de los activos tras ser descifrados con la clave privada que los ciberdelincuentes deberían proporcionar.
Retomando al concepto de ransomware como causa de fallecimiento en Estados Unidos, al menos 1 persona de ese país ha muerto por mes entre 2016 y 2021 y no parece que ese camino vaya a retroceder.
Existe un miedo constante a ser vulnerado, especialmente en las compañías, quienes controlan una vasta cantidad de datos, tanto ajenos como propios, y no pueden permitirse perderlos, ya que la reputación de la empresa caería estrepitosamente.
Además, los pagos de rescate no son nada baratos. Pueden escalar a las 5 o 6 cifras en dólares y eso no es rentable para ninguna organización, pero lamentablemente al no estar capacitado en este ámbito, destinan muchísimos recursos económicos o incluso piden préstamos para sanear el rescate, y si luego no reciben la clave de desencriptación, la cuestión puede tornarse a peor.
Por eso hay muchos especialistas que dictan y ponen sobre la mesa la posibilidad de vetar los rescates de ransomware, obligando a las compañías a no pagar, buscando solucionar el incidente a través de métodos más preventivos como poseer un respaldo de la base de datos alejada de cualquier acceso a los que pueda llegar el malware.
«De hecho, los pagos de rescate de los virus ransomware deberían prohibirse, incluso internacionalmente. La mejor forma de mantenerse seguros es trabajar desde el dolor a corto plazo. La protección debe venir desde arriba y no que la dirección venga marcada por una reducida cantidad de firmas que tienen este pensamiento», dice Kevin Beaumont, Security Researcher.
La prohibición de pagar el rescate podría ser una opción viable. Podemos detener los pagos de ransomware y contribuir al desfinanciamiento de los grupos cibercriminales o continuar padeciendo los costos humanitarios y financieros de no darle lugar a otras alternativas.
Sumemos otro caso, y si un hospital es el afectado y los sistemas no funcionan, ¿qué sucede con los pacientes que requieren atención? En la salud, cada segundo cuenta y si el acceso a los sistemas se vuelve imposible, entonces las consecuencias pueden ser devastadoras.
En conclusión, las entidades gubernamentales son quienes deben dictar el ritmo y tomar medidas urgentes. Si bien la propuesta por Beaumont no es la única, mientras no se avance en este sentido, más individuos padecerán los inconvenientes, incluso llegando al costo humanitario de perder una vida.