Pese a que los ataques de ransomware han seguido creciendo a lo largo del último año, los pagos por estas extorsiones han caído notablemente en más del 40%.
Los pagos por extorsiones por ransomware han pasado de lo 766 millones de dólares registrados en 2021, a 457 millones durante el pasado año. Así lo apunta una investigación llevada a cabo por la firma Chainalysis que destaca este descenso del 40,58% en estos pagos como una señal de que los ciberdelincuentes no están consiguiendo sus objetivos.
¿Significa esto que el ransomware está en decadencia? Ni mucho menos. Según esta firma, 2021 fue un año en el que estos pagos alcanzaron su punto álgido después de que en 2020 ascendieran a 756 millones de dólares. Esto supuso un salto respecto al año anterior, en el que estos grupos consiguieron 174 millones a través de sus extorsiones, mientras que en 2017 y 2018 se habían hecho con poco más de 40 millones de dólares.
Ahora, después de dos años de haber acumulado cifras suculentas superando con creces los 700 millones en sus chantajes, parece que las víctimas por ransomware ya no se muestran tan dispuestas a pagar.
No obstante, el estudio de Chainalysis destaca que las cifras reales totales son mucho más altas debido a direcciones de criptomonedas que aún no se han identificado. Incluso con esta advertencia, no solo los pagos de ransomware se han reducido significativamente, sino que se han reducido porque menos víctimas están pagando el rescate en lugar de que se produzcan menos ataques.
La gran mayoría de los 457 millones que los ciberdelincuentes acumularon en 2022 está compuesta por bitcoin, con algunas transferencias de Ethereum. Esto constata que el ecosistema de ransomware está «dominado» por bitcoin, y monedas como Monero representan un pequeño porcentaje de estos pagos.
Por qué caen los pagos por ransomware
El informe de Chainalysis apunta que son dos las razones principales que explican el desplome de los pagos por ataques de ransomware. En primer lugar, por la amenaza de sanciones que se expuso en septiembre de 2021 desde la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de Estados Unidos.
La segunda razón es que las empresas que se dedican a los seguros en ciberseguridad exigen requisitos cada vez más estrictos a los clientes antes de aceptar asegurarlos, lo que está elevando la preparación contra estas ciberamenazas.
Esto está teniendo una consecuencia muy positiva, tanto a la hora de reforzar la protección, como de contar con medios para la recuperación de datos y sistemas sin depender del chantaje de los ciberdelincuentes.
De hecho, la firma de soluciones de respuesta a incidentes, Coveware, sostiene que el 41% de las víctimas pagaron el rescate en 2022, frente al 50% en 2021 y el 70% en 2020.
Sin embargo, hay que seguir trabajando intensamente contra el ransomware. Según Chainalysis la cepa de ransomware permaneció activa una media de 70 días en 2022. Un aspecto a tener muy en cuenta ya que, probablemente esté relacionado con los esfuerzos de los atacantes para ofuscar su actividad, ya que muchos trabajan con múltiples cepas.
El estado del ecosistema de ransomware
A pesar de esta rotación, y de la aparición constante de nuevas cepas, el informe destaca que la cantidad real de personas que componen el ecosistema de ransomware es probablemente bastante pequeña. Esto se debe, en gran parte, a la superposición de afiliados.
La mayoría de estas cepas funcionan según el modelo de ransomware como servicio (RaaS). De esta forma, los desarrolladores de una cepa permiten que otros ciberdelincuentes, llamados afiliados, usen el malware para llevar a cabo ataques a cambio de una pequeña ganancia.
No obstante, hay que tener en cuenta que muchos afiliados llevan a cabo ataques para varias cepas diferentes. Por lo tanto, aunque técnicamente docenas de cepas de ransomware pueden haber estado activas durante 2022, muchos de los ataques atribuidos a esas cepas probablemente fueron llevados a cabo por los mismos afiliados.
