Los pagos de ransomware alcanzan un nivel récord y los piratas informáticos recaudan más de mil millones de dólares en 2023

En 2023, los pagos de ransomware se dispararon a niveles sin precedentes, superando la marca de los mil millones de dólares, según informó Chainalysis, una empresa de análisis de blockchain. Esta asombrosa cifra representa un aumento sustancial con respecto a años anteriores, con la estimación inicial de 2022 ya revisada al alza en un 24% a 567 millones de dólares. Sin embargo, los expertos advierten que estas cifras probablemente subestimen el verdadero costo financiero, ya que con el tiempo se descubren continuamente nuevas direcciones de criptomonedas vinculadas al ransomware .

Más allá de los pagos directos de rescate, las consecuencias financieras de los ataques de ransomware incluyen gastos adicionales como interrupciones operativas, pérdida de ingresos y costos asociados con la respuesta a incidentes y los análisis forenses. Presentaciones regulatorias recientes de compañías como Clorox y Johnson Controls arrojan luz sobre las importantes cargas financieras resultantes de violaciones graves, con un costo inicial combinado de $76 millones.

El aumento de los pagos de ransomware refleja una tendencia más amplia de escalada de ataques, impulsada por una afluencia de grupos de hackers atraídos por el potencial de obtener ganancias lucrativas y barreras de entrada relativamente bajas. En particular, las tácticas de caza mayor, particularmente por parte de grupos como Clop , se han vuelto prevalentes, con un número creciente de pagos que superan el millón de dólares. El auge del ransomware como servicio (RaaS) también ha desempeñado un papel fundamental, atrayendo a afiliados que se dirigen a víctimas más pequeñas con menores demandas de rescate.

La accesibilidad de las herramientas de piratería y los servicios de intermediarios de acceso inicial ha facilitado estos ataques, y los perpetradores explotan cada vez más vulnerabilidades de día cero como las observadas en la campaña MOVEit. Además, el uso de puentes, casas de cambio instantáneas y servicios de juegos de azar para lavar fondos mal habidos se ha generalizado, en parte como respuesta a las eliminaciones que alteran los métodos tradicionales de lavado.

A pesar de la enorme escala de las operaciones de ransomware, las lecciones de años anteriores ofrecen un rayo de esperanza para combatir esta epidemia de delitos cibernéticos. En 2022, la infiltración exitosa del grupo de ransomware Hive y las interrupciones causadas por el conflicto entre Rusia y Ucrania provocaron una disminución de la actividad de ransomware. El impacto de tales intervenciones se extiende más allá de las pérdidas financieras directas, pudiendo frenar las actividades más amplias de los afiliados de ransomware y frustrar ataques adicionales.

Si bien el ransomware sigue siendo una amenaza formidable, las medidas proactivas, como las eliminaciones selectivas y las prácticas mejoradas de ciberseguridad, ofrecen posibles vías para mitigar su impacto y protegerse contra futuros ataques.