Los pagos por ransomware cayeron el año pasado a pesar de los ataques devastadores
Durante el año pasado, al menos en gran parte, la destrucción y el caos que dejaron los hackers maliciosos de ransomware han quedado a la vista. Esto se debe a que bandas de extorsión digital lograron paralizar a cientos de farmacias tanto estadounidenses como a nivel mundial, con su ataque a Change Healthcare.
Con este ciberataque aprovecharon de explotar vulnerabilidades de seguridad en las cuentas de clientes del proveedor de servicios en la nube, Snowflake, con la meta de acceder a una serie de objetivos de alto perfil, extrayendo una cifra récord de 75 millones de dólares de una sola víctima.
No obstante, bajo estos eventos maliciosos que se hicieron famosos, las cifras revelan una historia sorprendente, ya que los pagos de ransomware han disminuido el año pasado, en general. Además, en la segunda mitad del 2024 su caída ha sido más pronunciada que cualquier otro semestre registrado.
La empresa de rastreo de criptomonedas llamada Chainanalysis ha publicado una parte de su informe anual sobre delitos, centrado en el seguimiento de la industria del ransomware, el cual reveló que los pagos de extorsión de las víctimas ascendieron a los 800 millones de dólares en el 2024.
Esto representa una caída del 35% en comparación con el récord de 1250 millones de dólares que los hackers maliciosos lograron extraer a las víctimas de ransomware el año anterior, es decir, el 2023.
El desglose de los pagos que se realizaron a lo largo del año 2024 ha mostrado una tendencia aún más positiva, debido a que los ciberdelincuentes recaudaron solo 320 millones de dólares entre julio y diciembre, en comparación con los 490 millones del semestre anterior, lo que representa la mayor caída en pagos entre 2 semestres que se haya visto.
Esta drástica inversión de las tendencias que se observaban del primer semestre al segundo ha sido bastante sorprendente, según afirman los responsables de inteligencia sobre amenazas en Chainalysis.
Igualmente, sugieren que es probable que la caída se encuentre relacionada con las medidas de seguridad e interrupciones, algunas de las cuales tuvieron efectos retardados que no se apreciaron de inmediato en los primeros 6 meses, ya que las víctimas de ransomware y el sector de la ciberseguridad se enfrentaban a ciberataques catastróficos.
Sin embargo, no hay espacio para malinterpretaciones, sobre todo para los que defienden o responde a incidentes, debido a que ya ha pasado un año, afirman los especialistas. Sin embargo, cabe destacar que, después de los grandes ataques del año pasado, estos grupos ya no existen o mantienen un perfil bajo.
Las fuerzas del orden de los Estados Unidos y del Reino Unido han logrado 2 importantes desmantelamientos de grupos de ransomware a principios del año pasado: 6 días antes de la Navidad del 2023, el FBI anunció que había encontrado vulnerabilidades en el software de cifrado empleado por un grupo conocido como BlackCat o AlphV.
Se encargaron de distribuir claves de descifrado a las víctimas para frustrar sus tácticas de extorsión y desmantelaron sitios de la dark web que el grupo empleaba para lanzar sus amenazas.
En el mes de febrero de 2024, 2 meses después, la Agencia Nacional Contra el Crimen del Reino Unido llevó a cabo una operación contra el reconocido grupo de ransomware llamado Lockbit, bloqueando su infraestructura, confiscando sus monederos de criptomonedas, desmantelando sus sitios de la dark web y obteniendo información sobre sus miembros.
