Información difundida por el prestigioso diario The Telegraph, en un artículo publicado el 16 de diciembre de 2017: según Paul Taylor, exjefe de ciberdefensa del Ministerio de Defensa, algunas empresas estarían comprando discretamente bitcoins. Su objetivo: disponer de los medios necesarios para pagar inmediatamente cualquier rescate exigido tras un ataque con ransomware.
La ciberdelincuencia, cada vez más rentable
Este fenómeno se produce en un contexto de aceleración de los riesgos relacionados con el ransomware en 2017. Los profesionales afirman que solo estamos en los inicios de unos ataques cada vez más numerosos y sofisticados.
Un estudio de Carbonblack indica además que los rescates pagados por las empresas están aumentando a un ritmo vertiginoso: ¡24 millones en 2015, 850 millones en 2016 y 5000 millones en 2017!
Esto puede despertar vocaciones tanto en el «pequeño pirata aislado» como en las organizaciones criminales mejor organizadas.
Avant De Cliquer es miembro de la CPME, confederación de pequeñas y medianas empresas de todos los sectores: industria, servicios, comercio, artesanía y profesiones liberales, y miembro de la MEDEF, la principal red de empresarios de Francia.
Compra de bitcoins: una garantía por si acaso...
Además, estas compras son rentables debido a las fluctuaciones del Bitcoin, que pasó de 500 € a más de 13 000 € en pocos meses.
Citrix preguntó a 500 organizaciones con más de 250 empleados si habían implementado una política preventiva de compra de bitcoins. El resultado es sorprendente: estas organizaciones declaran almacenar una media de 23 bitcoins...
Un «seguro» poco costoso teniendo en cuenta las pérdidas generadas por algunas organizaciones mal preparadas para los ataques de ransomware.
Por ejemplo, Reckitt Benckiser, más conocida por las marcas Nurofen o Durex. La empresa habría sufrido una pérdida de 100 millones de libras debido a los problemas causados por el ransomware Petya en junio de 2017.
Las organizaciones tienden a pagar discretamente el rescate que se les exige.
Hay que reconocer que las organizaciones prefieren pagar discretamente el rescate exigido. De este modo, no siguen las directrices de las autoridades. Sin embargo, estas últimas recomiendan constantemente no pagar.
Algunas organizaciones víctimas nunca presentan denuncias por temor a crear psicosis entre sus clientes y/o proveedores.
Este tipo de comportamiento encubridor se ha vuelto imposible desde junio de 2018. De hecho, la entrada en vigor del RGPD ( Reglamento General de Protección de Datos) obliga a las empresas víctimas a comunicar los datos, so pena de incurrir en una multa colosal.
