El ransomware es una de las amenazas de seguridad más temidas. Además de secuestrar nuestros dispositivos o nuestros archivos, exigen un rescate monetario para liberarnos y, en algunos casos, inclusos nos chantajean con la posibilidad de publicar datos personales en Internet. Para los usuarios domésticos pueden ser un auténtico quebradero de cabeza, pero para las empresas suponen un verdadero infierno que incluso les impide desarrollar su actividad diaria. Hoy conocemos lo que tendría que pagar una empresa secuestrada por el ransomware de moda, el más activo del momento.

REvil (Sodinokibi) es el ransomware más conocido y activo del momento, colocándose por encima de cualquier otra amenaza de este tipo. Su funcionamiento como Ransomware-as-a-Service (RaaS), es decir, que se “alquila” a grupos de cibercriminales de todo el mundo para que estos sean los responsables de distribuirlo de la forma que elijan. Estos pueden elegir las víctimas y los rescates, siendo las empresas y organizaciones su principal objetivo.

Una operadora europea intercepta información clave

Uno de los principales problemas de este ransomware es que es muy complicado de combatir debido al modelo de organización utilizado. Sin embargo, hoy hemos tenido acceso a datos clave sobre la organización que está detrás. Esto ha sido posible gracias a la operadora holandesa KPN que ha interceptado las comunicaciones entre ordenadores infectados con REvil y los servidores de control del ransomware.

Gracias a ello, han obtenido datos clave para entender su funcionamiento y manera de actuar. En este caso, sabemos el número de equipos infectados en estos momentos, los infectados por ataque e incluso la suma de dinero que exigen pagar a las víctimas para liberar sus archivos por completo. Después de recopilar todos estos datos, KPN ha confirmado que, en los últimos 5 meses, han infectado más de 150.000 ordenadores en todo el mundo.

Estos 150.000 ordenadores han sido infectados con únicamente 148 muestras del ransomware, poniendo de manifiesto su potencial devastador. KPN confirma que han visto ataques que han sido capaces de infectar 3.000 ordenadores de golpe. Sin embargo, lo más llamativo de los datos interceptados es lo relativo al dinero exigido en cada rescate.

Según KPN, han conseguido un total de 38 millones de dólares, lo que supone unos 260.000 dólares por compañía infectada. Esto sería lo que tendría que pagar cada empresa (de media) por liberar sus archivos y evitar que sean publicados, con el consiguiente daño para su imagen y sus clientes.

El rescate más bajo exigido es de 48.000 dólares, bastante lejos de los habituales 1.000 o 2.000 euros que se exigen a los clientes domésticos. Los responsable detrás de REvil han sido capaces de ver el potencial de este negocio en las empresas, organismos que tienen mucho más que perder que un simple usuario en su casa.