Hace un año, parecía haber un rayo de esperanza en la larga guerra de desgaste de la industria de la ciberseguridad contra las bandas de ransomware. Al parecer, menos víctimas corporativas de esos piratas informáticos habían pagado rescates en 2022, y los ciberdelincuentes ganaban menos con sus despiadados ataques. Quizás el cóctel de medidas de seguridad mejoradas, una mayor atención por parte de las fuerzas del orden, sanciones internacionales a los operadores de ransomware y el escrutinio de la industria de las criptomonedas podría en realidad vencer el flagelo del ransomware.
Bueno no. Ese respiro parece haber sido un simple contratiempo en la trayectoria del ransomware para convertirse en uno de los más rentables del mundo, y quizás el la forma más disruptiva de cibercrimen. De hecho, 2023 fue el peor año de su historia.
El miércoles, la empresa de seguimiento de criptomonedas Chainalysis publicó nuevas cifras de su informe anual sobre delitos que muestran que los pagos de ransomware superaron los 1.100 millones de dólares en 2023, según su seguimiento de esos pagos en cadenas de bloques. Ese es el número más alto que Chainalysis ha medido en un solo año, y casi el doble que el año anterior. De hecho, la compañía ahora describe los pagos de rescate relativamente bajos de 567 millones de dólares de 2022 como una “anomalía”, ya que las transacciones totales de extorsión han crecido constantemente desde 2020 hasta su récord actual de 10 cifras.
«Es como si hubiéramos retomado justo donde lo dejamos, el verdadero ataque durante Covid en 2020 y 2021», dice Jackie Burns Koven, jefa de inteligencia de amenazas en Chainalysis. «Se siente muy sin guantes».
Ese récord de más de mil millones de dólares en pagos de extorsión fue el resultado, en parte, de la gran cantidad de ataques de ransomware en 2023. La empresa de ciberseguridad Record Future contabilizó 4.399 ataques de ransomware el año pasado, basándose en informes de noticias y listados públicos de bandas de ransomware. víctimas en sus sitios de la web oscura, una táctica que los grupos suelen utilizar para presionar a las víctimas mientras amenazan con revelar sus datos robados. Eso se compara con solo 2.581 ataques totales en 2022 y 2.866 en 2021.
El aumento en el número de ataques parece haber contrarrestado una tendencia más positiva: según algunos cálculos, menos víctimas de ransomware están pagando los rescates que exigen los piratas informáticos. Según datos de la empresa de respuesta a incidentes Coveware, que frecuentemente negocia con bandas de ransomware en nombre de las víctimas, solo el 29 por ciento de las víctimas de ransomware pagaron un rescate en el cuarto trimestre de 2023, una caída dramática de las tasas de pago entre el 70 y el 80 por ciento para la mayor parte de 2019 y 2020.
Sin embargo, aunque cada vez menos víctimas pagan, la suma total recaudada por las bandas de ransomware sigue creciendo a medida que más ciberdelincuentes se sienten atraídos por una industria lucrativa y llevan a cabo más ataques. Allan Liska, analista de inteligencia de amenazas de Recorded Future, sostiene que la naturaleza altamente pública del ransomware sirve como una especie de publicidad, que atrae constantemente a piratas informáticos más oportunistas, como tiburones que huelen la sangre en el agua. «Todos ve todos estos ataques de ransomware”, afirma Liska. «Los delincuentes tienden a acudir en masa a donde ven que se está ganando dinero».
Chainalysis señala que el récord de 1.100 millones de dólares en rescates pagados en 2023 también fue impulsado por piratas informáticos de ransomware que exigían sumas mayores a las víctimas, muchas de las cuales fueron cuidadosamente elegidas tanto por su incapacidad para tolerar un ataque devastador como por su capacidad de pago, lo que Burns Koven de Chainalysis llama “caza mayor”. Esto resultó en que cerca del 75 por ciento del valor total de los pagos de ransomware proviniera de transacciones que superaron la marca del millón de dólares en 2023, en comparación con solo el 60 por ciento en 2021.