Las víctimas de ransomware se han mostrado cada vez menos dispuestas a pagar a los atacantes lo que piden, señala Chainalysis

Las víctimas de ransomware parecen estar hartas de la extorsión, ya que los ingresos de los atacantes por ransomware se desplomaron un 40%, hasta los USD 456.8 millones, en 2022.

La empresa de inteligencia blockchain Chainalysis compartió los datos en un informe del 19 de enero, señalando que las cifras no significan necesariamente que el número de ataques haya disminuido con respecto al año anterior.

En cambio, Chainalysis señaló que las empresas se han visto obligadas a reforzar las medidas de ciberseguridad, mientras que las víctimas de los rescates se han mostrado cada vez menos dispuestas a pagar a los atacantes sus demandas.

• The Last of Us: ciberdelincuentes sacan ventaja de los fanáticos con el lanzamiento de la serie

Los resultados forman parte del Informe sobre delitos informáticos 2023 de Chainalysis. El año pasado, los ingresos procedentes del ransomware ascendieron a USD 602 millones en el momento en que se elaboró el informe de 2022, cifra que se elevó posteriormente a USD 766 millones cuando se identificaron más direcciones de monederos de criptomonedas.

Chainalysis agregó que la naturaleza de blockchain significa que los atacantes tienen cada vez más dificultades para salirse con la suya:

“A pesar de los mejores esfuerzos de los atacantes de ransomware, la transparencia de la blockchain les permite a los investigadores detectar estos esfuerzos de cambio de marca prácticamente tan pronto como ocurren.”

Curiosamente, los atacantes de ransomware recurrieron a los exchanges centralizados de criptomonedas el 48.3% de las veces al reasignar los fondos, una cifra superior al 39.3% de 2021.

• España: León avanza con el fomento y desarrollo de la ciberseguridad

Chainalysis también observó que el uso de protocolos de mezcladores como el ahora sancionado Tornado Cash aumentó del 11.6% al 15.0% en 2022.

Por otro lado, las transferencias de fondos a criptoexchanges de "alto riesgo" cayeron del 10.9% al 6.7%.

Las víctimas se niegan a pagar

En percepciones compartidas con Chainalysis, el analista de inteligencia de amenazas Allan Liska de Recorded Future dijo que la declaración de asesoramiento de la Oficina de Control de Activos Extranjeros de los Estados Unidos (OFAC) en septiembre de 2021 puede explicar en parte la caída de los ingresos:

“Con la amenaza de sanciones en ciernes, se añade la amenaza de consecuencias legales por pagar [a los atacantes de ransomware].”

Un análisis estadístico realizado por Bill Siegel, CEO de la empresa de respuesta a incidentes de ransomware Coveware, también sugirió que las víctimas de ransomware son cada vez más reacias a pagar:

Las empresas de seguros de ciberseguridad también están endureciendo sus normas de aseguramiento, explicó Liska:

“Los seguros cibernéticos realmente han tomado la delantera a la hora de endurecer no solo a quién van a asegurar, sino también para qué se pueden utilizar los pagos del seguro, por lo que es mucho menos probable que permitan a sus clientes utilizar un pago del seguro para pagar un rescate.”

Muchas empresas no renovarán las pólizas a menos que los sistemas asegurados cuenten con copias de seguridad completas, integren seguridad Endpoint Detection and Response y utilicen mecanismos de autenticación múltiple, señaló Siegel.

• El análisis de las cadenas de bloques podría ser una gran herramienta para combatir el crimen

La caída de los ingresos se produjo a pesar de la explosión del número de cepas únicas de ransomware en circulación, según la empresa de ciberseguridad Fortinet.

Sin embargo, Siegel explicó que, aunque parece que la competencia en el mundo del ransomware está aumentando, muchas de las nuevas cepas están siendo llevadas a cabo por las mismas organizaciones:

”El número de individuos principales implicados en el ransomware es increíblemente pequeño frente a la percepción, tal vez un par de cientos [...] Son los mismos criminales; solo están repintando sus coches de huida.”

Chainalysis también explicó que es probable que los "verdaderos totales" de las cifras proporcionadas en el informe sean mucho mayores porque no se han identificado todas las direcciones de monederos controlados por los atacantes de ransomware.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

• The Last of Us: ciberdelincuentes sacan ventaja de los fanáticos con el lanzamiento de la serie
• España: León avanza con el fomento y desarrollo de la ciberseguridad
• El análisis de las cadenas de bloques podría ser una gran herramienta para combatir el crimen
• Portugal exime del IVA el cambio y la remuneración por la extracción de criptomonedas
• Justin Sun confirma la inclusión de Tron en Poloniex
• El CEO de Twitter, Jack Dorsey, sobre unirse a Libra: "Diablos, no"
• Tres hombres chocan contra una barricada frente al domicilio de Sam Bankman-Fried, donde se encuentra bajo arresto domiciliario