En un momento en que es común encontrar titulares negativos sobre organizaciones y personas que han sido víctimas de ataques de ransomware, Chainalysis finalmente detectó una señal positiva. En su último estudio, la compañía descubrió que los ingresos por ataques de ransomware cayeron a un mínimo de tres años, con los atacantes ganando un estimado de 456 millones de dólares en 2022, una disminución del 40% en comparación con 2021.

Los ataques de ransomware se caracterizan por el secuestro de datos y documentos personales de las víctimas, que se realiza mediante encriptación, y luego los atacantes realizan la solicitud un pago de rescate para restaurar el acceso a los archivos.

La disminución de los ingresos no significa necesariamente que haya habido una caída en el número de ataques. La evidencia sugiere que la disminución de los ingresos de los delincuentes se debe a la creciente renuencia de las víctimas a pagar las demandas de rescate en lugar de una caída en la cantidad real de ataques.

Esta renuencia se puede atribuir a varios factores, desde el uso más amplio de soluciones como respaldo y recuperación, que mitigan el impacto de los ataques, hasta el temor de infringir las regulaciones gubernamentales que prohíben los pagos a grupos potencialmente afiliados a naciones y entidades sancionadas, incluso en el caso del ransomware”, dijo Kim Grauer, directora de investigación de Chainalysis.

Los investigadores también han identificado las técnicas que utilizan los delincuentes para lavar sus ganancias. La proporción de ingresos de ransomware destinados a los principales intercambios de criptomonedas creció del 39% en 2021 al 48% en 2022, mientras que el volumen enviado a intercambios de alto riesgo cayó del 11% al 6%.

El uso de servicios ilícitos de lavado de ingresos de ransomware, como los mercados de darknet, también ha disminuido. El uso de mezcladores, servicios que combinan criptomonedas de muchos usuarios para ocultar sus orígenes y propietarios, aumentó del 11% al 15%.

A pesar de la caída de los ingresos, la cantidad de cepas (o modalidades) únicas de ransomware en funcionamiento se disparó en 2022. La investigación realizada por la firma de seguridad cibernética Fortinet afirma que más de 10 mil cepas únicas estaban activas en la primera mitad de 2022. La esperanza de vida del ransomware siguió cayendo. En 2022, la duración media de un ataque fue de 70 días, frente a los 153 de 2021 y los 265 de 2020.

La constante rotación entre los principales tipos de ransomware y la aparición de nuevas modalidades sugiere que este universo está abarrotado, con una gran cantidad de organizaciones criminales compitiendo entre sí, además de la constante llegada de nuevos jugadores. Si bien muchas cepas estuvieron activas durante todo el año, es probable que la cantidad real de personas que componen el ecosistema de ransomware sea muy pequeña", dijo Grauer.

Esto se evidencia en los datos en cadena que revelaron numerosas billeteras únicas que recibieron grandes pagos relacionados con ransomware en diferentes momentos. “Al rastrear las billeteras asociadas con delincuentes conocidos, pudimos mapear la evolución de la industria del ransomware. Vemos que el grupo principal de actores maliciosos está muy concentrado. A pesar de los esfuerzos de estos atacantes, la transparencia de la blockchain permite a los investigadores identificar sus intentos de cambio de marca virtual tan pronto como ocurren”, concluyó  Grauer.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Te puede interesar: