¿Cómo han cambiado las estrategias de los gigantes tecnológicos recientemente?
Según un nuevo informe, en la primera mitad de 2024, las víctimas de ataques de ransomware pagaron a los delincuentes más de 459 millones de dólares. Esta cifra impactante subraya la creciente crisis en el ámbito de la ciberseguridad, que afecta a organizaciones de todos los tipos, desde grandes corporaciones hasta autoridades locales y hospitales.
La empresa Chainalysis , especializada en la investigación de cadenas de bloques, rastreó los pagos en criptomonedas enviados a billeteras controladas por grupos de extorsionadores. Los resultados mostraron un aumento en la cantidad recibida por los delincuentes, alcanzando 10 millones de dólares más en comparación con el año pasado, cuando el total fue de 449,1 millones de dólares.
Según los analistas, el ritmo actual de pagos “conduce con firmeza al mundo hacia el peor año en la historia”. Otros datos estadísticos también indican un empeoramiento de la situación. Además del nuevo récord de rescate de 75 millones de dólares, que fue confirmado por otros analistas de blockchain, también ha aumentado la cantidad mediana de los pagos.
Para los grupos más peligrosos —aquellos que recibieron el mayor pago de más de 1 millón de dólares este año— la cantidad mediana del rescate creció de 198 939 dólares en la primera semana de 2023 a 1,5 millones de dólares a mediados de junio de 2024.
Los especialistas creen que esta tendencia podría indicar que estos programas maliciosos están empezando a enfocarse en empresas más grandes y proveedores de infraestructura crítica. Las grandes corporaciones tienden a aceptar las condiciones de los hackers debido a sus recursos financieros significativos y la importancia sistémica.
Los datos de Chainalysis coinciden con la información recopilada por otras empresas. Por ejemplo, Sophos publicó recientemente un informe que muestra que la cantidad mediana para 49 autoridades estatales y locales que pagaron rescate en 2024 fue de 2,2 millones de dólares.
El seguimiento de pagos también reveló que los ataques de ransomware se están volviendo más frecuentes, con al menos un 10% más de incidentes registrados en comparación con el período anterior.
Sin embargo, a pesar del aumento en la frecuencia de los ataques y el tamaño de los pagos, parece que las víctimas están cediendo un 27% menos a los delincuentes. Andrew Davis, consejero general de Kiva Consulting, informó que el 65% de los casos con los que han trabajado recientemente fueron manejados por las empresas sin ceder a los delincuentes.
Davis agregó que las acciones de las fuerzas del orden para desmantelar los grupos ALPHV/BlackCat y LockBit han llevado a una fragmentación del paisaje del ciberdelito. Esto ha obligado a sus cómplices a recurrir a programas maliciosos menos efectivos o a crear los suyos propios.
Según Davis, un gran número de nuevos grupos con métodos y herramientas avanzadas han entrado en juego. Están ampliando sus medios para el acceso inicial y sus enfoques para moverse dentro de las redes de las víctimas.
Chainalysis también advierte sobre el aumento de los robos de criptomonedas. En la primera mitad de 2024, los cibercriminales obtuvieron casi 1,6 mil millones de dólares de tales operaciones, superando significativamente la cifra de 857 millones de dólares del mismo período en 2023. Aunque la cantidad de ataques a plataformas de criptomonedas se mantuvo aproximadamente en el mismo nivel, los hackers han comenzado a robar más dinero en cada ocasión. El valor promedio del robo ha aumentado a 10,6 millones de dólares este año, en comparación con los 5,9 millones de dólares en la primera mitad del año pasado.