Un fenómeno particularmente alarmante ha tomado por asalto a empresas, gobiernos y particulares por igual, acumulando costos exorbitantes y desplegando una sombra sobre la seguridad de nuestros datos más preciados. Este fenómeno, conocido como ransomware, ha alcanzado un nuevo pico en 2023, con pagos récord que ascienden a la astronómica suma de $1.1 billones.
El año 2023 marcó un hito en la historia del ransomware, con pagos que alcanzaron los $1.1 billones. Este incremento no es coincidencia, sino el resultado de varios factores convergentes:
Conoce más sobre: Ransomware as a Service: Una Amenaza Alarmante
En 2023, los pagos por ransomware superaron los 1.100 millones de dólares por primera vez, estableciendo un nuevo récord y marcando un año excepcionalmente lucrativo para los ciberdelincuentes, en contraste con la disminución observada en 2022. Este aumento rompe el récord anterior de 2021, cuando los pagos alcanzaron los 983 millones de dólares, superando los 905 millones de dólares de 2020 por un margen del 10%.
La notable recuperación en la actividad de ransomware durante 2023 sugiere que la caída registrada en 2022 fue un caso atípico, influenciado por factores como tensiones geopolíticas y acciones significativas de las autoridades contra operaciones criminales específicas.
El año 2023 vio una intensificación de los ataques contra instituciones clave e infraestructura crítica, destacando la operación masiva MOVEit, que impactó a miles de organizaciones a nivel mundial.
Te podrá interesar: El Gran Ciberataque de 2023: 62 Millones de Afectados
A medida que avanzaba el año, se evidenció que los pagos estaban en camino de alcanzar cifras sin precedentes. Entre los grupos de ransomware con mayores ingresos por rescates se encontraban ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse, y Dark Angels, cada uno con estrategias distintas para maximizar sus ganancias.
Algunos grupos, como Lockbit, se destacaron por obtener grandes sumas a través de ataques frecuentes, mientras que otros, como Clop y Dark Angels, optaron por menos ataques pero con demandas de rescate más elevadas. ALPHV/Blackcat mostró un alto número de ataques con pagos significativos, y Phobos se caracterizó por su alta frecuencia de ataques de menor cuantía.
Ante la disminución en la proporción de víctimas dispuestas a pagar, algunos grupos de ransomware han ajustado sus tácticas, prefiriendo "grandes golpes" a objetivos más grandes y lucrativos, en lugar de dispersar sus esfuerzos en múltiples objetivos pequeños.
Los métodos de lavado de los pagos incluyeron el uso de servicios mixtos, intercambios no regulados y plataformas sin requisitos de identificación del cliente, lo que ha llevado a un incremento en las acciones de las autoridades contra estas prácticas ilícitas.
A pesar de que algunos informes sugieren una disminución en la disposición de las víctimas a pagar, la realidad demuestra que mientras continúen los ataques y las grandes organizaciones accedan a pagar rescates considerables, las operaciones de ransomware seguirán siendo rentables.
El año 2023 demostró ser muy provechoso para los ciberdelincuentes, a pesar de los esfuerzos por desmantelar sus redes. La esperanza reside en que la tendencia de rechazar los pagos de rescate se fortalezca, llevando eventualmente a que el ransomware deje de ser una opción viable para los criminales.
Podría interesarte leer: Evita el Pago de Ransomware: Riesgos del Rescate
El récord de $1.1 billones en pagos de ransomware en 2023 es un llamado de atención sobre la creciente amenaza que estos ataques representan para nuestro mundo cada vez más digitalizado. Mientras que la batalla contra el ransomware no será ganada de la noche a la mañana, una combinación de conciencia, educación, preparación y colaboración entre entidades públicas y privadas puede significativamente disminuir el impacto de esta plaga digital. La seguridad cibernética es una responsabilidad compartida, y solo uniendo fuerzas podremos aspirar a un futuro digital más seguro para todos.