Los piratas informáticos que ejecutan ataques de ransomware recibieron criptomonedas por más de USD $1.000 millones en pagos por extorsiones en 2023, un nuevo récord histórico.
***
Hackers de ransomware recibieron una cantidad de dinero sin precedentes en 2023
Se registró un aumento de más de 90% en el volumen de pagos ransomware entre 2022 y 2023
Los piratas informáticos piden cada vez sumas más altas a medida que aumenta la amenaza
Aún así, hay algunas victorias y ciertos aspectos positivos
Los crímenes cibernéticos continúan siendo una industria altamente lucrativa, donde los ataques ransomware aparentemente se encuentran en la cadena más alta en términos de beneficios monetarios.
Los piratas informáticos cobraron una asombrosa cantidad de más de USD $1.100 millones en criptomonedas por rescates en ataques ransomware durante 2023, alcanzando a cifra más alta jamás observada, según reveló un informe reciente de Chainalysis.
Una nueva investigación realizada por la firma de análisis Blockchain, Chainalisys, analizó el estado, impacto y magnitud de los ataques ransomware durante el año pasado, descubriendo que los actores maliciosos han intensificado sus operaciones, apuntando a instituciones de alto perfil como hospitales, escuelas y agencias gubernamentales.
El informe destaca un aumento en los ataques sofisticados, con importantes violaciones que se producen a través del software de transferencia de archivos MOVEit, ampliamente utilizado. Entre las víctimas notables se encuentran nombres conocidos como la BBC y British Airways, lo que enfatiza el impacto de gran alcance de estos ataques cibernéticos.
Volumen de pagos ransomware alcanzó máximo en 2023
Después de haber observado una disminución en el volumen de pagos de ransomware durante 2022, la tendencia más reciente parece sugerir que este tipo de ataques vuelve a ser un problema en crecimiento.
El ransomware es un tipo de ataque informático basado en software malicioso que bloquea el acceso a datos y redes computacionales hasta que se paga un rescate. Los hackers a menudo extorsionan a sus victimas y solicitan pagos en monedas digitales debido a que estas pueden ser más difíciles de rastrear que otros métodos de pago.
En comparación, los pagos por rescate de datos derivados por este tipo de amenazas de seguridad generaron apenas ingresos por USD $567 millones en 2022, seguido de una cifra ligeramente inferior a los USD $1.000 millones en 2021. Ese récord previo fue superado por primera vez en 2023, lo que denota un notable aumento anual de más del 90% anual.
“Es como si hubiéramos retomado justo donde lo dejamos, la embestida de verdad durante Covid en 2020 y 2021“, comentó Jackie Burns Koven, jefa de inteligencia de amenazas en Chainalysis.
Los investigadores agregaron que estas cifras posiblemente son “estimaciones conservadoras” y que es posible que aumenten en un futuro. Las cifras además no reflejan el impacto económico de la pérdida de productividad y los costos de reparación asociados con los ataques.
Más de 4.300 ataques ransomware en un año
Un factor que contribuyó al resurgimiento del ransomware en 2023 fue la escalada en la frecuencia, el alcance y el volumen de los ataques. Estos ataques son dirigidos por un espectro de delincuentes cada vez más amplio, que va desde individuos y pequeños grupos criminales hasta grandes sindicatos, dijeron los investigadores.
Chainalysis, basándose en información de la empresa de ciberseguridad Recorded Future, documentó 538 nuevas variantes de ransomware en 2023, lo que ilustra el panorama dinámico de las estrategias criminales.
El informe arroja luz sobre grupos de ransomware como CL0P, que emplean un enfoque de “caza mayor” y aprovechan las vulnerabilidades de día cero para extorsionar a víctimas con mucho dinero mediante la exfiltración de datos.
Un exploit de “día cero” es un vector o técnica de ciberataque que aprovecha una falla de seguridad desconocida o no abordada en el software, aplicación, servicio o producto. Su nombre hace referencia al hecho de que los ingenieros o proveedores de software tienen cero días, o ningún tiempo, para corregir la falla, lo que le permite a los actores maliciosos tomar ventaja.
Esa misma empresa también contabilizó más de 4.300 ataques de ransomware el año pasado, basándose en informes de noticias y listados públicos de bandas de ransomware en la darkweb. Eso se compara con solo 2.581 ataques totales en 2022 y 2.866 en 2021.
Hackers piden más dinero, pero hay algunas victorias
Un informe anterior de Chainalysis ya arrojaba luces sobre el crecimiento de este tipo de ataques a nivel mundial.
Sin embargo, y a pesar del aumento de las amenazas, un hallazgo brinda un rallo de esperanzas. Según las investigaciones, si bien la cantidad de ransomware y el volumen de pagos asociados ha ido en aumento, la cantidad de víctimas que asiente a llevar a cabo las peticiones de rescate de los piratas informáticos parece ser cada vez menor.
Según datos de la empresa de respuesta a incidentes Coveware, que frecuentemente negocia con bandas de ransomware en nombre de las víctimas, solo el 29% de las víctimas de ransomware pagaron un rescate en el cuarto trimestre de 2023, una caída dramática de las tasas de pago entre el 70% y el 80% para la mayor parte de 2019 y 2020.
El motivo del aumento del volumen de pagos estaría, en cambio, asociado con que los explotadores apuntan a empresas cada vez de más alto perfil, que, conjugado con las avanzadas técnicas de amenaza, terminan derivando en pagos más elevados. En otras palabras, los piratas informáticos de ransomware están pidiendo cada vez mayores pagos a sus víctimas. Esto resultó en que cerca del 75% del valor total de los pagos de ransomware proviniera de transacciones que superaron el millón de dólares en 2023.
Otras victorias señaladas por los investigadores en la lucha contra el ransomware en 2023 fue los avances en materia de colaboración entre las autoridades internacionales, las organizaciones afectadas, las empresas de ciberseguridad y la inteligencia Blockchain.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
DiarioBitcoin