El ransomware ha sido una pesadilla para empresas y organizaciones durante años, pero por primera vez en mucho tiempo, hay señales de cambio. En 2024, los pagos a ciberdelincuentes cayeron un 35% interanual, pasando de 1,25 mil millones de dólares en 2023 a 813,55 millones de dólares. Además, solo el 30% de las víctimas que negociaron con los atacantes terminaron pagando, lo que indica una resistencia cada vez mayor a ceder ante estas extorsiones.
Estos datos, reportados por la firma de inteligencia blockchain Chainalysis, destacan una disminución significativa en los pagos en lo que, paradójicamente, ha sido un año récord en actividad de ransomware. ¿Qué está pasando? ¿Las empresas han fortalecido su seguridad o los hackers han cambiado de estrategia?
Pagos anuales a bandas de ransomware (Fuente: Chainalysis)
En 2024, una empresa de la lista Fortune 50 pagó la impactante suma de 75 millones de dólares al grupo de ransomware Dark Angels, marcando un récord en pagos de rescate. Pero aunque el dinero que reciben los ciberdelincuentes ha disminuido en general, el número de ataques no ha parado de crecer. Según NCC Group, fue el año con más brechas de ransomware registradas, con un total de 5.263 ataques exitosos.
Además, se ha visto un aumento en las filtraciones de datos en la dark web, lo que sugiere que los atacantes están teniendo más dificultades para extorsionar pagos y, en respuesta, están intensificando sus amenazas y ataques para compensar sus pérdidas.
Comparación entre intentos de extorsión y pagos
Te podrá interesar leer: Venta de Accesos a Correos Gubernamentales de México en la Dark Web
Menos pagos, más resistencia: así están enfrentando el ransomware
A pesar de que los ataques de ransomware alcanzaron cifras récord en 2024, los pagos a los ciberdelincuentes han bajado. ¿La razón? Cada vez más víctimas se niegan a pagar.
Las empresas han aprendido la lección: pagar un rescate no garantiza que los atacantes eliminen los datos robados ni que el problema desaparezca. Con una mayor conciencia sobre los riesgos del ransomware, muchas organizaciones han optado por invertir en mejor ciberseguridad, implementar mejores prácticas y fortalecer sus defensas en lugar de ceder ante las extorsiones. Además, la creciente presión legal ha hecho que más compañías rechacen negociar, prefiriendo asumir el golpe reputacional y recuperar sus datos desde copias de seguridad.
Otro factor clave ha sido el golpe que las fuerzas del orden han dado a los grupos de ransomware. Operaciones como la "Operación Cronos", que logró interrumpir al grupo LockBit, y la estafa de salida de ALPHV/BlackCat, han dejado el panorama fragmentado. Aunque han surgido nuevos actores como RansomHub, las bandas más pequeñas no han logrado llenar el vacío dejado por los grandes jugadores.
En consecuencia, los montos promedio de los rescates han caído, lo que indica que, incluso cuando las víctimas han pagado, han logrado negociar cifras más bajas. El ransomware sigue siendo una amenaza, pero el mensaje es claro: la resistencia de las víctimas y la presión sobre los atacantes están empezando a dar resultados.
Los montos de los rescates varían para cada grupo de amenazas (Fuente: Chainalysis)
Lavar el dinero del ransomware ya no es tan fácil
Incluso cuando los ciberdelincuentes logran cobrar un rescate, mover ese dinero sin ser detectados se ha vuelto mucho más complicado que en años anteriores. Antes, tenían muchas formas de blanquearlo, pero ahora las cosas han cambiado.
Las fuerzas del orden han tomado medidas más estrictas contra los mezcladores y exchanges de criptomonedas que no cumplen con las normas de verificación de identidad (KYC), lo que ha obligado a los grupos de ransomware a buscar nuevas estrategias para ocultar sus transacciones. En lugar de los tradicionales servicios de mezcla, ahora están recurriendo a puentes entre cadenas, una técnica que les permite mover fondos entre diferentes blockchains para hacer más difícil su rastreo.
A pesar de esto, los exchanges centralizados siguen siendo el método más común para convertir el dinero en efectivo. En 2024, el 39% de todos los ingresos por ransomware pasaron por estas plataformas, aunque cada vez es más arriesgado.
Otro cambio importante es que muchos afiliados de ransomware están optando por guardar sus ganancias en billeteras personales en lugar de intentar cobrarlas. El miedo a ser rastreados y arrestados ha hecho que algunos prefieran mantener su dinero "congelado" en criptomonedas en lugar de arriesgarse a perderlo todo al intentar convertirlo en efectivo.
Conoce más sobre: Tendencias de Ransomware 2024 que Marcarán el Futuro en 2025
Conclusión
El descenso en los pagos de ransomware en 2024 es una señal positiva de que las empresas están fortaleciendo sus defensas y resistiendo mejor las extorsiones. Sin embargo, el aumento en la cantidad de ataques demuestra que los ciberdelincuentes siguen buscando nuevas formas de operar. La clave para minimizar el impacto de estas amenazas es adoptar estrategias de ciberseguridad proactivas, incluyendo el uso de herramientas avanzadas, copias de seguridad seguras y una sólida cultura de prevención dentro de las organizaciones.
Soluciones como TecnetProtect juegan un papel fundamental en esta lucha, ofreciendo protección contra ransomware, detección de amenazas en tiempo real y backups seguros que permiten recuperar datos sin pagar rescates. Implementar tecnologías de este tipo no solo reduce el riesgo de sufrir un ataque exitoso, sino que también garantiza la continuidad del negocio ante cualquier incidente.
