En un giro sorprendente dentro del mundo de la ciberseguridad, estamos siendo testigos de un fenómeno sin precedentes: un descenso récord en los pagos de ransomware, impulsado por la decisión creciente de las víctimas de no ceder ante las demandas de los ciberdelincuentes.
La proporción de víctimas de ransomware que acceden a pagar demandas de rescate ha descendido a un mínimo histórico del 29% en el último trimestre de 2023, de acuerdo con la empresa especializada en negociación de ransomware, Coveware. Este patrón empezó a notarse a partir de mediados de 2021, cuando la frecuencia de pagos disminuyó al 46%, descendiendo desde un 85% a inicios de 2019.
Índices de Pago de Rescates
Coveware atribuye este sostenido declive a varios factores, entre ellos una mayor preparación por parte de las organizaciones, la desconfianza hacia los ciberdelincuentes que aseguran no divulgar los datos sustraídos, y la influencia de leyes en ciertas regiones que prohíben el pago de rescates.
Además, Coveware ha identificado que incluso cuando los datos son exfiltrados en ataques cibernéticos, la propensión al pago fue tan solo del 26% en el último trimestre.
No solo ha disminuido la cantidad de víctimas dispuestas a pagar por ransomware, sino también las cantidades monetarias involucradas en estos pagos. Según Coveware, el monto promedio de rescate en el cuarto trimestre de 2023 fue de $568,705, lo que representa una reducción del 33% en comparación con el trimestre anterior, y el rescate medio se situó en $200,000.
El tamaño promedio de las organizaciones afectadas también experimentó una disminución en el último trimestre de 2023, rompiendo con una tendencia que había comenzado en el segundo trimestre de 2022. Durante ese periodo, los atacantes, previendo una baja en las tasas de pago, habían comenzado a enfocarse en empresas más grandes con la esperanza de obtener rescates más sustanciosos para compensar la disminución.
Te podrá interesar leer: Evita el Pago de Ransomware: Riesgos del Rescate
Prohibición de Pagos de Rescate
Más allá de las estadísticas mencionadas, el informe profundiza en la polémica cuestión de prohibir los pagos de rescate y su posible impacto en las organizaciones afectadas y el mundo del cibercrimen. Según la empresa de seguridad cibernética, aunque en teoría las prohibiciones suenan prometedoras, en la práctica presentan complejidades significativas.
Coveware advierte que si se implementaran prohibiciones a nivel nacional en Estados Unidos u otros países gravemente afectados, probablemente las empresas optarían por no reportar estos incidentes a las autoridades y buscarían soluciones a través de intermediarios en mercados poco transparentes.
La firma anticipa que tal legislación generaría un amplio mercado negro casi instantáneamente, deshaciendo los progresos logrados en acercar a las víctimas con las autoridades. "Muchas de estas víctimas harían un análisis rápido del riesgo (grave daño a la empresa versus el riesgo de multas y sanciones) y optarían por explorar el mercado negro de proveedores de servicios".
"Aunque algunas empresas aún reportarían por precaución, cualquier víctima que considerara o decidiera pagar lo mantendría en absoluto secreto, ya que estaría confesando un delito al informar".
En lugar de prohibir, se propone fortalecer ciertas iniciativas y mecanismos existentes que dificultan la rentabilidad del ransomware, tales como:
- Reforzar los procedimientos de reporte y la diligencia debida en los pagos de rescate, promoviendo un marco exhaustivo de divulgación y toma de decisiones.
- Crear condiciones seguras para informes y cumplimiento proactivo, junto con la obligatoriedad de reportar, incentivando la cooperación con las autoridades.
- Aplicar multas considerables por no reportar incidentes, evitando a la vez responsabilizar personalmente a los CISOs para preservar un entorno de talento seguro.
- Promover una colaboración a largo plazo con las autoridades y establecer obligaciones claras y duraderas de reporte para investigaciones efectivas.
- Enfocarse en estrategias para reducir el atractivo y la facilidad de realizar pagos de rescate, disminuyendo así la viabilidad del ransomware como método de ataque rentable.
A pesar de que en 2024 el ransomware continúa siendo un gran desafío de ciberseguridad a nivel mundial, la reciente disminución en las tasas de pago representa una tendencia positiva, indicando que los esfuerzos coordinados para combatir este problema están orientando la situación hacia un rumbo más prometedor.
Conoce más sobre: Detección de Ataques de Ransomware con Wazuh
Conclusión
El ransomware es un tipo de malware que cifra los archivos de un dispositivo o de una red, y pide un rescate a cambio de la clave de descifrado. Sin embargo, cada vez menos víctimas de ransomware pagan el rescate, debido a los riesgos legales y financieros, la falta de garantía de recuperación de los datos, y el aumento de la concienciación y la resistencia. Para protegerse del ransomware, es importante adoptar medidas de prevención, detección y respuesta, y no ceder al chantaje de los atacantes.