2022 fue un año impactante en la lucha contra el ransomware. Los atacantes de ransomware extorsionaron al menos 456,8 millones de dólares de las víctimas en 2022, por debajo de los 765,6 millones del año anterior. Como siempre, tenemos que advertir que los totales reales son mucho más altos, ya que hay direcciones de criptomonedas controladas por los atacantes de ransomware que aún no han sido identificadas en la blockchain e incorporadas a nuestros datos. Cuando Chainalysis publicó la versión del Reporte de Criptocrimen del año pasado, por ejemplo, solo habían identificado 602 millones de dólares en pagos de ransomware en 2021. Aun así, la tendencia es clara: los pagos y por ende los ingresos por ransomware han disminuido significativamente.
Sin embargo, eso no significa que los ataques hayan disminuido, o al menos no tanto como sugeriría la drástica caída de los pagos. En cambio, creemos que gran parte del descenso se debe a que las organizaciones víctimas se niegan cada vez más a pagar a los atacantes de ransomware. ¿Por qué?
“La evidencia sugiere que la disminución de los ingresos de los atacantes se debe a la creciente falta de voluntad de las víctimas para pagar sus demandas de rescate en lugar de una caída en el número real de ataques. Esta reticencia puede atribuirse a varios factores, desde una mayor utilización de soluciones como copias de seguridad y recuperación que mitigan el impacto de los ataques, hasta el temor a incumplir las normativas gubernamentales que prohíben el pago de rescates a organizaciones potencialmente afiliadas a naciones y grupos sancionados“.
Kim Grauer, Director de Investigación de Chainalysis.
Te recomendamos: Chainalysis: conoce todo sobre la Adopción de Criptomonedas
Los investigadores también han podido revelar las técnicas que utilizan los atacantes para blanquear sus ganancias ilícitas. El porcentaje de fondos por secuestro de datos destinados a las principales plataformas de criptomonedas creció del 39.3 % en 2021 al 48.3 % en 2022. Por otro lado, el porcentaje destinado a exchanges de alto riesgo descendió del 10.9% al 6.7%. El uso de servicios ilícitos como los mercados de la darknet para el lavado de dinero proveniente de ataques de ransomware también disminuyó. Mientras que el uso de mixers – servicios que mezclan criptodivisas de muchos usuarios para ocultar los orígenes y propietarios de los fondos – aumentó del 11.6 % al 15.0%.
A pesar de la caída en el número de ataques y los ingresos, el número de cepas únicas de ransomware en funcionamiento supuestamente se disparó en 2022. Con la investigación de la empresa de ciberseguridad Fortinet afirmando que más de 10.000 cepas únicas estaban activas en la primera mitad de 2022. Pero al mismo tiempo, la vida útil del ransomware siguió disminuyendo. En 2022, la cepa media de ransomware permaneció activa solo 70 días, frente a los 153 de 2021 y los 265 de 2020.
“La rotación constante entre las principales variedades de ransomware y la aparición de otras nuevas sugiere que el mundo del ransomware está saturado, con un gran número de organizaciones delictivas que compiten entre sí y nuevos participantes que aparecen constantemente en escena. Sin embargo, aunque hay muchas cepas activas a lo largo del año, el número real de individuos que componen el ecosistema del ransomware es probablemente bastante reducido.”
Grauer advierte de que las apariencias engañan
Si más organizaciones pueden implementar estas mejores prácticas de la misma manera que tienen copias de seguridad de datos y otras medidas de seguridad. Es de esperar que veamos que los ingresos por ransomware sigan cayendo en 2023 y más allá.
