Los ingresos de ataques de ransomware cayeron 40.3% en 2022, según estudio
Los ataques de ransomware han sido uno de los principales dolores de cabeza para varias empresas a nivel mundial.
Un reciente estudio de Veeam reveló que 39% de las empresas atacadas por ransomware en el mundo dijo que su conjunto de datos de producción se cifró o destruyó con éxito, pudiendo recuperar solo 55% de estos. A su vez, el costo promedio de un ataque de ransomware fue de 4.54 millones de dólares (mdd) en 2022, según datos de IBM.
Pese a este realidad, el último informe sobre criptodelincuencia de Chainalysis ofrece datos alentadores frente al ransomware, ya que asegura que en 2022 los ingresos totales por este tipo de ciberataque cayeron a su nivel más bajo en tres años.
A pesar de que los ciberdelincuentes que utilizan estos ataques recibieron al menos 456.8 mdd. Esta la cifra representa una caída del 40.3% en comparación con sus ganancias en 2021, que ascendieron a 765.6 mdd.
Menos ganancias, pero más tipos de ransomware
Sin embargo, la firma dice que la caída en ingresos no significa necesariamente una disminución en este tipo de ciberataques.
«La evidencia sugiere que la disminución de los ingresos de los atacantes se debe a la creciente falta de voluntad de las víctimas para pagar sus demandas de rescate en lugar de una caída en el número real de ataques», afirma Kim Grauer, director de investigación de Chainalysis.
«Esta reticencia puede atribuirse a varios factores: desde una mayor utilización de soluciones como copias de seguridad y recuperación que mitigan el impacto de los ataques, hasta el temor a incumplir las normativas gubernamentales que prohíben el pago de rescates a organizaciones potencialmente afiliadas a naciones y grupos sancionados», agrega .
A pesar de la caída en el número de ingresos, el número de cepas únicas de ransomware en funcionamiento se disparó en 2022. De acuerdo con la empresa de ciberseguridad Fortinet, más de 10,000 cepas únicas estaban activas en la primera mitad de 2022.
Pese a ello, la vida útil del ransomware siguió disminuyendo. En 2022, la cepa media de ransomware permaneció activa solo 70 días, frente a los 153 de 2021 y los 265 de 2020.
Grauer puntualiza que la rotación constante entre las principales variedades de ransomware y la aparición nuevas sugiere que esta industria está saturado; con un gran número de organizaciones delictivas compitiendo entre sí. Sin embargo, agrega, aunque hay muchas cepas activas a lo largo del año, el número real de individuos que componen el ecosistema del ransomware es bastante reducido.
Esto se evidencia en los datos en la cadena de bloques, que revelan numerosos casos de monederos únicos que reciben grandes pagos relacionados con varias cepas de ransomware en momentos distintos.
«Vemos que el núcleo de actores maliciosos está en realidad muy concentrado. Y a pesar de los esfuerzos de estos atacantes, la transparencia del blockchain permite a los investigadores detectar sus intentos de cambio de marca prácticamente en cuanto se producen», concluye Grauer.
Las ganancias conseguidas con ransomware siguen blanqueándose en plataformas de criptomonedas
El informe también revela las técnicas que utilizan los ciberatacantes para blanquear sus ganancias ilícitas de los ataques de ransomware.
El porcentaje de fondos por secuestro de datos destinados a las principales plataformas de criptomonedas creció 39.3% en 2021 al 48.3% en 2022. Por otro lado, el porcentaje destinado a exchanges de alto riesgo descendió del 10.9% al 6.7%.
El uso de servicios ilícitos como los mercados de la darknet para el lavado de dinero proveniente de ataques de ransomware también disminuyó; en cambio, el uso de mixers —servicios que mezclan criptodivisas de varios usuarios para ocultar los orígenes y propietarios— aumentó del 11.6 % al 15.0%.
TAMBIÉN LEE: El ransomware es uno de los mayores retos que enfrentan las empresas de Latinoamérica