Aparentemente, los ingresos por ataques de ransomware han disminuido, lo que sugiere que más víctimas se niegan a pagar a los piratas informáticos.
Los hallazgos provienen de la firma de seguimiento de blockchain Chainanalysis, que ha estado ayudando a las fuerzas del orden público a rastrear los pagos en criptomonedas a los piratas informáticos. El jueves, la empresa publicó un informe(Se abre en una nueva ventana) sobre cómo los piratas informáticos de ransomware solo lograron extorsionar al menos $ 456,8 millones en 2022, que es inferior a los $ 765,6 millones del año anterior.
Eso significa que la industria del ransomware puede haber visto caer sus ingresos en un 40% año tras año. Por supuesto, los números solo representan transacciones de criptomonedas conocidas para bandas de ransomware. Por lo tanto, los totales reales de las ganancias del ransomware, aunque no están claros, probablemente sean mucho más altos.
“Cuando publicamos la versión del año pasado de este informe, por ejemplo, solo habíamos identificado $602 millones en pagos de ransomware en 2021.(Se abre en una nueva ventana)”, agregó la compañía. «Aún así, la tendencia es clara: los pagos de ransomware han disminuido significativamente».
La disminución de los ingresos en 2022 también se produjo porque la cantidad de ataques de ransomware y varias cepas seguían siendo altas. Además, Chainanalysis citó datos de Coveware, una empresa de respuesta al ransomware, que muestra que la probabilidad de que un cliente pague ha disminuido del 76 % en 2019 al 41 % en 2022.
(Cadena de análisis)
La gran pregunta es qué está causando que las víctimas paguen con menos frecuencia. Una razón podría ser que el gobierno de EE. UU. ha amenazado con castigar a las empresas que realizan pagos de ransomware a grupos de piratas informáticos sancionados. El propio Coveware se negará a ayudar a un cliente a pagar un incidente de ransomware si el hacker está conectado a una entidad sancionada.
Recomendado por Nuestros Editores
“Otro factor importante es la perspectiva de las empresas de seguros cibernéticos, que suelen ser las que reembolsan a las víctimas por los pagos de ransomware”, agregó Chainanalysis. El sector de los ciberseguros ha aumentado sus requisitos sobre los clientes que pueden ser asegurados, lo que está provocando que muchas empresas refuercen sus defensas de ciberseguridad y recurran a copias de seguridad, en lugar de pagar a los piratas informáticos, en caso de que se produzca una infección de ransomware.
Dicho todo esto, los números de Chainanalsys aún muestran que el ransomware sigue siendo una amenaza. En su propia entrada de blog(Se abre en una nueva ventana), el proveedor de seguridad cibernética Emsisoft dijo, «la realidad es que nadie sabe con certeza si la cantidad de ataques es constante o si aumenta o disminuye», ya que la mayoría de los ataques no se informan al público. Aún así, si ha habido una disminución en la cantidad pagada a los piratas informáticos, eso «podría considerarse una victoria incluso si la cantidad de incidentes hubiera aumentado», agregó Emsisoft.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.