El primer semestre de 2017 experimentó dos fuertes oleadas de ataques ransomware que estremecieron a empresas y usuarios de todo el mundo. En su momento, las cifras inmediatas de los virus WannaCry y Petya ascendió a cientos de miles de dólares, pero las consecuencias a gran escala fueron reflejadas más tarde tras inhabilitar los procesos de grandes compañías tomadas por sorpresa.
Por ejemplo, compañías como Beiersdorf AG, encargada de producir la crema Nivea, y Reckitt Benckiser, la fabricante de los preservativos Durex, anunciaron que para el mes de junio obtuvieron pérdidas por encima de $41 millones y $117 millones, respectivamente.
Las compañías aludieron al déficit de actividad productiva que tuvieron gracias a la inhabilitación de sus servidores y de su maquinaria. En el caso de Beiersdorf se reportó que trabajaron durante el mes de julio por debajo de la capacidad óptima de la empresa.
Las instituciones afectadas por los softwares maliciosos dieron a conocer que el mayor problema no fue la cifra que pedían ambos virus por la liberación de las computadoras y archivos, sino el costo que representaba la incapacidad de poder operar en buenas condiciones.
Múltiples empresas han reportado perdidas millonarias por los mismos motivos. Sin embargo, esa salida de capital no es la única que tendrán que afrontar para poder recuperarse de los ataques. A la situación se suma el gasto que requiere la atención, mantenimiento y mejora de la seguridad informática, en conjunto con la actualización de los equipos. Se trata de una inversión añadida que tiene como objetivo reducir el riesgo de ser víctimas nuevamente de ataques similares.
Las empresas sólo pueden hacer todo lo posible para preparar sus defensas, lo que puede significar que los costos de seguridad TI y consultoría deben aumentar un poco para mejorar estas defensas y/o implementar otras nuevas
Robert Waldschmidt
Analista
En el otro extremo, los responsables de Wannacry se hicieron con una suma de 140 mil dólares aproximadamente, debido a la extorsión a la que el ransomware, desarrollado por ellos, somete a sus víctimas. Los softwares maliciosos operan distinto: en el caso de Wannacry, se infecta un computador y toda la red conectada a él para posteriormente cifrar casi la totalidad de sus archivos, dejándolos inaccesibles, y a cambio de la liberación de los archivos piden un pago en bitcoins, comprendidos en un rango equivalente entre 300$ y 600$ dólares americanos. Petya opera de forma similar, con la diferencia que esta bloquea directamente el disco duro de los equipos afectados, y al igual que Wannacry pide un equivalente a 300$ en BTC para la liberación de sus victimas.
La noticia se produce días después de que el FBI detuviese al programador que inhabilitó Wannacry, Marcus Hutchins, debido a que presuntamente está involucrado con la creación y distribución del malware troyano ‘Kronos’ dirigido a entidades bancarias, que roba los datos de los usuarios de los bancos afectados.
