Los beneficios del ransomware están cayendo en picado, ¿cuál será su futuro en 2018?

A día de hoy y lo largo de los últimos tiempos, el tipo de malware más extendido y usado en todo el globo es el conocido como ransomware, un código malicioso que, en resumidas cuentas, bloquea nuestros datos y pide un rescate para recuperar el acceso a los mismos.

Sin embargo, algo que se ha podido saber es que en el mercado negro puede haber llegado un momento en el que la oferta excede a la demanda en este sentido, ya que las medidas tomadas para evitar este tipo de acciones fraudulentas han crecido de manera importante, lo que ha llevado a una caída en los precios de los datos robados en la Dark Web. En concreto se ha podido ver que los precios por la información de tarjetas robadas han bajado de 30 a 5 dólares, todo ello dependiendo de los datos filtrados.

Es por ello que muy posiblemente este tipo de ataques tengan que buscar un nuevo modus operandi, por lo que algunos expertos están advirtiendo que el próximo objetivo de los códigos maliciosos ransomware puedan ser los puntos de venta, también conocidos como ataques POS. Hasta ahora estos ataques con ransomware han sido esporádicos, pero si los pequeños y medianos negocios no se protegen adecuadamente, es muy posible que se conviertan en un claro objetivo a partir del próximo año 2018.

El ransomware va a tener que renovarse

Decir que este malware en concreto normalmente tarda meses en extraer los datos de las tarjetas de crédito de los sistemas infectados, sin embargo si tiene acceso directo a los puntos de venta para «espiar» las tarjetas de crédito, los ciberdelincuentes podrían desplegar ransomware que apagase esos sistemas POS, deteniendo todo el negocio y sus ingresos.

Ransomware

Por tanto, el objetivo del ransomware en ese caso ya no sería solo el pago del rescate para recuperar ciertos datos personales, sino el pago de ese dinero para recuperar el acceso a sus sistemas de pago, es decir, para devolver el negocio a la «vida».

Es evidente que este tipo de actos maliciosos probablemente incitaría a las tiendas a pagar el rescate de inmediato, permitiendo que los desarrolladores de la amenaza se beneficiasen en unos minutos. Por tanto, estas medidas de presión vía ransomware por parte de los atacantes tendrían una efectividad muy alta, además de inmediata, ya que casi nadie puede permitirse el lujo de poner en riesgo el sistema de pago y la credibilidad de su negocio por una pequeña cantidad de dinero.

Eso sí, tal y como suele suceder hoy día, después habría que ver si en realidad se liberan los datos secuestrados, en este caso los puntos de venta, una vez pagado el rescate, acción que la mayoría de los expertos en seguridad desaconsejan debido a su ineficacia real y poca tasa de éxito.