Los ataques de ransomware siguen siendo noticia. Y con ellos sus cantidades cada vez más astronómicas: esto es en todo caso lo que se desprende de la última encuesta de Chainalaysis sobre el tema, que evalúa cada año las sumas pagadas a los piratas informáticos por las víctimas de ataques de ransomware. Después de un descenso en 2022 con 567 millones de dólares, las cantidades extorsionadas en el marco de estas campañas maliciosas han comenzado claramente a aumentar de nuevo, alcanzando la suma faraónica de 1.100 millones de dólares. Se trata de un nivel nunca visto antes en comparación con los 983 millones de dólares de 2021, los 905 millones de dólares de 2020 y los 220 millones de dólares de 2019. "El año 2023 marca un fuerte regreso del ransomware, con pagos récord y un aumento sustancial del alcance y la complejidad de los ataques, lo que supone una inversión significativa con respecto al descenso observado en 2022", Déjalo saber Análisis de cadena.

Tras un año 2022 marcado por el inicio de importantes acontecimientos geopolíticos, empezando por la guerra en Ucrania, la tendencia al alza de las sumas recaudadas gracias al ransomware ha vuelto a cobrar fuerza. El proveedor reconoce, no obstante, que su labor de recopilación de información relativa a los pagos realizados empieza a resultar cada vez más difícil: "El panorama del ransomware no solo es prolífico, sino que también está en constante expansión, lo que dificulta el seguimiento de cada incidente o el rastreo de todos los pagos de rescates realizados en criptomonedas", afirma Chainanalysis.

Índice
  1. Las frecuencias y volúmenes de ataque van en aumento
  2. Policía y justicia en emboscada

Las frecuencias y volúmenes de ataque van en aumento

En su informe, el proveedor señala una importante escalada en 2023 en la frecuencia, el alcance y el volumen de los ataques llevados a cabo por una amplia variedad de actores, que van desde grandes organizaciones y redes de ciberdelincuencia organizada hasta bandas cibernéticas más pequeñas pero no menos exitosas e incluso individuos que actúan en su propio nombre.

Evolución del ransomware en 2022 y 2023

Evolución de las cepas de ransomware más activas por trimestre de 2022 a 2023. (crédito: Chainanalysis)

Policía y justicia en emboscada

Otros indicadores del estudio incluyen que los rescates de un millón de dólares o más han aumentado significativamente desde 2021. Mientras que en julio de 2021, poco más del 55% de los rescates exigidos estaban en este rango, ahora son más del 75% de los que son de un millón de dólares o más. “ALPHV-BlackCat también es una cepa RaaS como Phobos, pero es más selectiva en cuanto a los afiliados a los que permite utilizar su malware, reclutando e interrogando activamente a candidatos potenciales por sus capacidades de piratería. Esto permite al grupo atacar objetivos más grandes por sumas más altas”, explica Chainanalysis.

Aunque la situación es terrible, no es desesperada, ya que las bandas cibernéticas han sufrido varios golpes importantes en los últimos meses, incluido el desmantelamiento de varias redes maliciosas y algunas victorias para las fuerzas del orden y la policía. “El desmantelamiento de Hive y la interrupción de BlackCat son dos excelentes ejemplos de cómo el FBI ha priorizado la asistencia a las víctimas, ayudando a las víctimas e imponiendo costos a los actores maliciosos”, informa Chainanalysis.