Un “no” rotundo: el 70% de las víctimas de ciberataques se niegan a aceptar el ransomware
La postura inflexible de las grandes empresas está obligando a los piratas informáticos a reconsiderar sus estrategias.
En 2024, el monto total de los pagos a extorsionadores se redujo en un 35 % en comparación con el año anterior, alcanzando los $813,55 millones frente a los $1,25 mil millones en 2023. Según los datos de la empresa Chainalysis, solo alrededor del 30 % de las víctimas que entablaron negociaciones con ciberdelincuentes finalmente accedieron a pagar el rescate.
A pesar de ello, el año 2024 marcó un récord negativo en el número de ataques exitosos, con 5263 casos registrados, la cifra más alta en toda la historia de observaciones, según datos de NCC Group. Uno de los pagos más elevados fue de $75 millones, transferidos al grupo Dark Angels por una empresa incluida en la lista Fortune 50. Sin embargo, en general, la cantidad de pagos disminuyó, lo que indica una creciente resistencia de las víctimas al chantaje.
La reducción en el monto de los pagos se explica por varios factores. Las empresas están mejor preparadas para los ciberataques: implementan sistemas efectivos de respaldo y refuerzan su seguridad, reduciendo la probabilidad de pérdidas. Además, la confianza en las promesas de los extorsionadores de eliminar los datos robados ha disminuido, y la presión legal obliga a las empresas a rechazar las negociaciones. Cada vez más organizaciones prefieren restaurar sus sistemas por sí mismas, minimizando los daños derivados de los riesgos reputacionales.
Las operaciones policiales contra grupos de ciberdelincuentes también han jugado un papel clave. El evento más significativo fue la realización de la operación "Kronos" , dirigida contra uno de los grupos más grandes: LockBit. Paralelamente, el grupo ALPHV/BlackCat cesó sus operaciones , presuntamente llevando a cabo una "estafa de salida" (Exit Scam). Esto creó un vacío en el ecosistema del ciberdelito, que los grupos menos organizados no pudieron llenar, a pesar de la actividad de RansomHub.
Aun así, el tamaño promedio de los pagos se redujo, lo que indica un endurecimiento de las negociaciones por parte de las víctimas. Según Chainalysis, los delincuentes enfrentan dificultades no solo para recibir los pagos, sino también para blanquearlos. El aumento del control sobre los intercambios de criptomonedas y el cierre de servicios de mezcla han obligado a los ciberdelincuentes a buscar nuevas formas de legalizar los fondos.
En 2024, el 39 % de todos los ingresos provenientes de programas de ransomware pasaron por intercambios centralizados, pero cada vez más delincuentes almacenan sus fondos en billeteras personales por temor a ser arrestados.
Todo esto indica que los ciberdelincuentes se ven obligados a adaptarse a las nuevas condiciones, pero la presión por parte de los gobiernos y las empresas les impone cada vez más obstáculos. Sin embargo, el número de ataques sigue siendo elevado, lo que subraya la necesidad de seguir perfeccionando los mecanismos de protección.
¿Estás cansado de que Internet sepa todo sobre ti?