Los autores del ransomware WannaCry han exigido un rescate de $ 300 en Bitcoin. ¿Por qué $ 300? ¿Por qué no $ 250, $ 400 o $ 500?

Los hackers responsables de esto están en una posición que no es diferente de cualquier empresario que trate de elegir un precio para su producto. La diferencia es que estos hackers no tienen el derecho legal o moral de los datos que están vendiendo, pero eso no hace ninguna diferencia en términos de precios.

Para maximizar el beneficio, desea establecer el ingreso marginal igual al costo marginal. El costo marginal es el costo de vender una unidad adicional de su producto. En este caso, el costo de vender a alguien sus propios datos, que no tienen un valor intrínseco para los piratas informáticos, es cero. Puede que haya un costo trivial en electricidad y potencia de procesamiento para recibir la transacción de bitcoin, pero podemos redondearlo a cero.

Por lo tanto, el objetivo de los hackers al establecer un precio es establecer el ingreso marginal igual a cero. Por cada aumento de dólar en el precio, ganarán más con cada persona que elija comprar sus datos, pero menos personas elegirán comprar. Algunas personas pueden estar dispuestas a pagar $ 300 pero no $ 301 por sus datos. En cierto punto, la ganancia marginal de cobrar un precio más alto a las personas que deciden comprar se ve compensada por la pérdida marginal de las personas que deciden no comprar. Ese es el punto de maximización del beneficio.

Entonces, $ 300 es la mejor estimación de los hackers en el punto donde MR = 0. Si fuera yo, lo pondría en $ 299 porque muchas personas tienden a establecer sus recortes de precios en números redondos.

Estoy de acuerdo en que $ 300 podría ser casi un número aleatorio que eligieron.

Pero, establecer el precio de un rescate es una decisión económica del perpetrador. Para pagar $ 300 o perder los datos, también es una decisión económica de la víctima.

Quiero leer respuestas que puedan explicar de alguna manera los comportamientos económicos tanto de los perpetradores como de las víctimas.

WannaCry llega a más de 100 países. La gente de TI dice que la información / los datos son muy valiosos.
¿Es $ 300 el valor / precio promedio para los datos del mundo?

No es como si fuera el primero de su tipo, había otros tipos de ransomware antes de que apareciera WannaCry. Lo más probable es que aquellos que crearon WannaCry usaron las estadísticas de los últimos ataques de Ransomware para su ventaja.

Esa cantidad en particular debe ser la que la mayoría de las personas aceptó pagar en los ataques anteriores o algo entre estas líneas.

Debido a que son hackers patrocinados por el estado con poco incentivo comercial. Es por eso que todos tuvimos suerte esta vez:

No llores, por suerte solo fue ransomware

• Es posible que hayan elegido un número aleatorio por el cual se sintieron lo suficientemente seguros de que las víctimas pueden pagar para deshacerse del problema. Incluso si eligieran algún otro número como $ 200, su pregunta habría cambiado ligeramente como “por qué 200, por qué no 100, 250,300 …”