El columnista de Bloomberg Lionel Laurent explica cómo los creadores de los virus extorsionadores han impulsado la criptomoneda a niveles récord.
El auge del ransomware viene de la mano del Bitcoin (Bitcoin: Bitcoin), la moneda virtual preferida de los hackers que roban enormes cantidades de datos sensibles. Eso no significa que el Bitcoin sea el culpable de estos ataques, pero sí que forma parte del problema. La compra de la moneda se ha convertido en un tipo de protección a corto plazo, por muy arriesgada que sea, contra los ataques.
No suena demasiado bien, pero tiene su lógica. Acumular grandes cantidades de Bitcoin para pagar a los hackers puede parecer la mejor opción para las empresas que o se niegan o no pueden realizar las inversiones necesarias para evitar estos ataques.
Pagar los rescates de los equipos infectados con ransomware no es en absoluto la mejor estrategia dentro de los círculos de seguridad informática. Y eso dejando de lado el principio de no apoyar a los criminales. Pero si usted cae presa de un ataque ransomware, no tiene muchas opciones, sobre todo si no tiene una copia de seguridad de sus datos. Un hospital de Los Ángeles podría haber pagado cerca de 17.000 dólares a los hackers para restaurar sus sistemas informáticos el año pasado.
Con suerte, la indignación global provocada por WannaCry, que ha infectado a más de 200.000 ordenadores en al menos 150 países, empujará a los directores ejecutivos de las empresas a adoptar medidas para no tener que seguirles el juego a los hackers en el futuro.
Un estudio realizado por Citrix Systems Inc. el año pasado descubrió que un tercio de las empresas británicas estaba acumulando monedas digitales para poder hacer frente a futuros pagos derivados de ataques de ransomware.
También descubrió que una de cada cinco empresas medianas o grandes no cuenta con medidas de contingencia para este tipo de ataques.
Y tampoco es que se pueda confiar en los hackers. Una de cada tres empresas australianas que pagan a los atacantes no consiguen sus datos, según Telstra Corp Ltd.
Por desgracia, incluso las empresas de primer orden como ArcelorMittal (NYSE: MT.NYSE) y Kering (EURONEXT: KER.EURONEXT), que tienen presente la amenaza del ransomware en sus informes anuales, encontrar una alternativa que funcione no es ni fácil ni barato.
Mientras que Europol afirma que se han realizado "pocos" pagos tras el ataque de WannaCry, los datos recientes sugieren que los ataques de ransomware están en auge – así como su coste.
Durante la primera mitad de 2016 se duplicó el número de ataques de ransomware en comparación con todo el año 2015, según la aseguradora especializada Beazley Plc. La empresa descubrió que las empresas financieras con ingresos anuales por debajo de los 35 millones de dólares se encuentran entre los principales objetivos.
Estas empresas no cuentan con suficientes fondos para prepararse ante estos ataques. Los ataques de ransomware cuestan a las empresas alrededor de 1.000 millones al año, según una estimación. Por lo tanto, no podremos poner fin a estos ataques si las empresas siguen pagando: las víctimas están dispuestas a pagar y los hackers se aprovechan de ello.
El precio del Bitcoin cayó el viernes después de que los operadores pidieran un mayor escrutinio regulador de la moneda virtual. Sin embargo, ya ha recuperado algunas de las pérdidas. La subida hasta niveles récords no hace más que aumentar el interés de los criminales, mientras que la compra de la criptomoneda por parte de las empresas que buscan asegurarse ante los ataques va a alimentar su subida.
Unas sanciones más duras contra las empresas que no protejan sus datos lo suficiente podrían obligarlas a buscar mejores formas de abordar el problema. Sin embargo, la tecnología es solo una parte de la respuesta. También hay que hacer mejoras en el factor humano mediante una mejor formación y concienciación sobre el problema.
Sin embargo, esto es más fácil decirlo que hacerlo. De momento, el Bitcoin seguirá llenando las carteras de las empresas y los bolsillos de los hackers.