\n<\/p>\n
Para muchas organizaciones<\/span> y las nuevas empresas, 2023 fue un a\u00f1o dif\u00edcil desde el punto de vista financiero, con las empresas luchando por recaudar dinero y otras haciendo recortes para sobrevivir. Las bandas de ransomware y extorsi\u00f3n, por otro lado, tuvieron un a\u00f1o r\u00e9cord en ganancias, si nos guiamos por los informes recientes.<\/p>\n No es de extra\u00f1ar si se analiza el estado del panorama del ransomware. El a\u00f1o pasado, los piratas inform\u00e1ticos continuaron evolucionando sus t\u00e1cticas para volverse m\u00e1s rudos y extremos en sus esfuerzos por presionar a las v\u00edctimas para que pagaran sus cada vez m\u00e1s exorbitantes demandas de rescate. Esta escalada de t\u00e1cticas, junto con el hecho de que los gobiernos no han llegado a prohibir los pagos de rescate, llev\u00f3 a que 2023 se convirtiera en el a\u00f1o m\u00e1s lucrativo hasta ahora para las bandas de ransomware.<\/p>\n Seg\u00fan nuevos datos de la startup de criptoforense Chainalysis, los pagos de ransomware conocidos casi se duplicaron en 2023 hasta superar la marca de los mil millones de d\u00f3lares, lo que calific\u00f3 el a\u00f1o como un \u00abimportante regreso del ransomware\u00bb.<\/p>\n Esa es la cifra m\u00e1s alta jam\u00e1s observada y casi el doble de la cantidad de pagos de rescate conocidos rastreados en 2022. Pero Chainalysis dijo que la cifra real probablemente sea mucho mayor que los 1.100 millones de d\u00f3lares en pagos de rescate que ha presenciado hasta ahora.<\/p>\n Sin embargo, hay un atisbo de buenas noticias. Si bien 2023 fue en general un a\u00f1o excelente para las bandas de ransomware, otros observadores de piratas inform\u00e1ticos observaron una ca\u00edda en los pagos hacia finales de a\u00f1o.<\/p>\n Esta ca\u00edda es el resultado de la mejora de las defensas cibern\u00e9ticas y la resiliencia, junto con el creciente sentimiento de que la mayor\u00eda de las organizaciones v\u00edctimas no conf\u00edan en que los piratas inform\u00e1ticos cumplan sus promesas o eliminen los datos robados como afirman. \u00abEsto ha llevado a una mejor orientaci\u00f3n para las v\u00edctimas y a menos pagos por garant\u00edas intangibles\u00bb, seg\u00fan la empresa de remediaci\u00f3n de ransomware Coveware.<\/p>\n Mientras que m\u00e1s v\u00edctimas de ransomware se niegan a llenar los bolsillos de los piratas inform\u00e1ticos, las bandas de ransomware est\u00e1n compensando esta ca\u00edda en las ganancias aumentando el n\u00famero de v\u00edctimas a las que se dirigen.<\/p>\n Tomemos como ejemplo la campa\u00f1a MOVEit. En este enorme ataque, la prol\u00edfica banda de ransomware Clop, vinculada a Rusia, explot\u00f3 en masa una vulnerabilidad nunca antes vista en el software ampliamente utilizado MOVEit Transfer para robar datos de los sistemas de m\u00e1s de 2.700 organizaciones v\u00edctimas. Se sabe que muchas de las v\u00edctimas pagaron al grupo de piratas inform\u00e1ticos en un esfuerzo por evitar la publicaci\u00f3n de datos confidenciales.<\/p>\n Si bien es imposible saber exactamente cu\u00e1nto dinero gener\u00f3 el ataque masivo para el grupo de ransomware, Chainalysis dijo en su informe que la campa\u00f1a MOVEit de Clop acumul\u00f3 m\u00e1s de 100 millones de d\u00f3lares en pagos de rescate y represent\u00f3 casi la mitad de todo el valor del ransomware recibido en junio y julio. 2023 durante el apogeo de este hack masivo.<\/p>\n MOVEit no fue de ninguna manera la \u00fanica campa\u00f1a rentable de 2023.<\/p>\n En septiembre, el gigante de los casinos y el entretenimiento Caesars pag\u00f3 aproximadamente 15 millones de d\u00f3lares a piratas inform\u00e1ticos para evitar la divulgaci\u00f3n de datos de clientes robados durante un ciberataque en agosto.<\/p>\n Este pago multimillonario quiz\u00e1s ilustra por qu\u00e9 los actores del ransomware contin\u00faan ganando tanto dinero: el ataque al Caesars apenas lleg\u00f3 a las noticias, mientras que un ataque posterior al gigante hotelero MGM Resorts, cuya recuperaci\u00f3n hasta ahora le ha costado a la empresa 100 millones de d\u00f3lares, domin\u00f3 los titulares durante semanas. La negativa de MGM a pagar el rescate llev\u00f3 a que los piratas inform\u00e1ticos divulgaran datos confidenciales de los clientes de MGM, incluidos nombres, n\u00fameros de Seguro Social y detalles de pasaporte. Caesars, al menos en apariencia, parec\u00eda en gran medida ileso, incluso si, seg\u00fan admiti\u00f3 \u00e9l mismo, no pod\u00eda garantizar que la pandilla de ransomware eliminar\u00eda los datos robados de la compa\u00f1\u00eda.<\/p>\n Para muchas organizaciones, como Caesars, pagar la demanda de rescate parece la opci\u00f3n m\u00e1s f\u00e1cil para evitar una pesadilla de relaciones p\u00fablicas. Pero a medida que el dinero del rescate se agota, las bandas de ransomware y extorsi\u00f3n est\u00e1n subiendo la apuesta y recurriendo a t\u00e1cticas cada vez mayores y amenazas extremas.<\/p>\n En diciembre, por ejemplo, se inform\u00f3 que los piratas inform\u00e1ticos intentaron presionar a un hospital oncol\u00f3gico para que pagara una demanda de rescate amenazando con \u201caplastar\u201d a sus pacientes. Los incidentes de swating se basan en llamadas maliciosas que afirman falsamente una falsa amenaza a la vida en el mundo real, lo que provoca la respuesta de agentes de polic\u00eda armados.<\/p>\n Tambi\u00e9n vimos a la famosa banda de ransomware Alphv (conocida como BlackCat) utilizar como arma las nuevas reglas de divulgaci\u00f3n de violaciones de datos del gobierno de EE. UU. contra MeridianLink, una de las muchas v\u00edctimas de la banda. Alphv acus\u00f3 a MeridianLink de supuestamente no revelar p\u00fablicamente lo que la pandilla llam\u00f3 \u00abuna violaci\u00f3n significativa que comprometi\u00f3 los datos de los clientes y la informaci\u00f3n operativa\u00bb, por lo que la pandilla se atribuy\u00f3 el m\u00e9rito.<\/p>\n Otra raz\u00f3n por la que el ransomware sigue siendo lucrativo para los piratas inform\u00e1ticos es que, aunque no se recomienda, no hay nada que impida a las organizaciones pagar, a menos, por supuesto, que los piratas inform\u00e1ticos hayan sido sancionados.<\/p>\n Pagar o no pagar el rescate es un tema controvertido. Coveware, el remediador de ransomware, sugiere que si se impusiera una prohibici\u00f3n del pago de rescates en los EE. UU. o en cualquier otro pa\u00eds altamente victimizado, las empresas probablemente dejar\u00edan de informar estos incidentes a las autoridades, revirtiendo la cooperaci\u00f3n pasada entre las v\u00edctimas y las agencias de aplicaci\u00f3n de la ley. La compa\u00f1\u00eda tambi\u00e9n predice que una prohibici\u00f3n de los pagos de rescate conducir\u00eda a la creaci\u00f3n de la noche a la ma\u00f1ana de un gran mercado ilegal para facilitar los pagos de ransomware.<\/p>\n Otros, sin embargo, creen que una prohibici\u00f3n general es la \u00fanica manera de garantizar que los piratas inform\u00e1ticos de ransomware no puedan seguir llen\u00e1ndose los bolsillos, al menos a corto plazo.<\/p>\n Allan Liska, analista de inteligencia de amenazas de Recorded Future, se ha opuesto durante mucho tiempo a prohibir los pagos de rescate, pero ahora cree que mientras los pagos de rescate sigan siendo legales, los ciberdelincuentes har\u00e1n lo que sea necesario para cobrarlos.<\/p>\n \u00abMe he resistido a la idea de prohibiciones generales de los pagos de rescate durante a\u00f1os, pero creo que eso tiene que cambiar\u00bb, dijo Liska a TechCrunch. \u00abEl ransomware est\u00e1 empeorando, no s\u00f3lo en la cantidad de ataques sino en la naturaleza agresiva de los ataques y los grupos detr\u00e1s de ellos\u00bb.<\/p>\n \u201cLa prohibici\u00f3n de los pagos de rescate ser\u00e1 dolorosa y, si la historia sirve de gu\u00eda, probablemente conducir\u00e1 a un aumento a corto plazo de los ataques de ransomware, pero parece que esta es la \u00fanica soluci\u00f3n que tiene posibilidades de \u00e9xito a largo plazo en este momento. punto\u201d, dijo Liska.<\/p>\n Si bien cada vez m\u00e1s v\u00edctimas se dan cuenta de que pagar a los piratas inform\u00e1ticos no puede garantizar la seguridad de sus datos, est\u00e1 claro que estos ciberdelincuentes motivados financieramente no abandonar\u00e1n sus lujosos estilos de vida en el corto plazo. Hasta entonces, los ataques de ransomware seguir\u00e1n siendo un importante ejercicio para ganar dinero para los piratas inform\u00e1ticos detr\u00e1s de ellos.<\/p>\nEl negocio multimillonario del cibercrimen<\/h2>\n
Rescates sin precedentes<\/h2>\n
Amenazas crecientes<\/h2>\n
No hay prohibici\u00f3n de pagos de rescate<\/h2>\n