El negocio del Ransomware: más de 1.000 millones anuales en rescates

Chainalysis ha publicado datos que confirman el gran negocio del Ransomware. Las cifras de 2023 son de récord absoluto: más de 1.000 millones de dólares pagados en rescates. Y solo es la punta del iceberg. Por debajo hay más.

El Ransomware mantiene la supremacía como la principal ciberamenaza planetaria. Este tipo de ataques son cada vez más numerosos, sofisticados, peligrosos y masivos. Los ‘malos’ se han encontrado con un auténtico filón en eso de infectar un ordenador personal, smartphone (o cualquier dispositivo electrónico) con el objetivo de bloquear su funcionamiento y/o acceso a una parte o a todo el equipo y apoderarse de los archivos. A partir de ahí, los ciberdelincuentes exigen al usuario una cantidad de dinero como “rescate” para liberarlos.

Aunque también se emplea para otros objetivos (introducción de malware, para control de equipos, espionaje, robo de información confidencial o simplemente para hacer daño por encargo) su motivación principal sigue siendo la económica. Y según los datos de Chainalysis, lamentablemente seguimos pagando en una bola de nieve que sigue rodando, favoreciendo que extorsionen a más víctimas y seguir la cadena.

El negocio del Ransomware

2023 marcó un nuevo récord de pago en rescates: 1,1 billones de dólares. Es la cifra más alta jamás observada y aunque en 2022 se produjo una disminución considerable en el volumen de pagos por ransomware, la tendencia general de 2019 a 2023 indica que  el problema va en aumento. Además, la firma indica que las cifras son estimaciones conservadoras y que probablemente aumentarán a medida que se descubran más casos como suele ser habitual.

Y es que en 2023 los ciberdelincuentes intensificaron sus operaciones, apuntando a instituciones de alto perfil e infraestructura crítica, incluidos hospitales, escuelas y agencias gubernamentales. También se llevaron a cabo importantes ataques de ransomware a la cadena de suministro. «Los acontecimientos del año pasado resaltan la naturaleza cambiante de esta amenaza cibernética y su creciente impacto en las instituciones globales y la seguridad en general». 

El año pasado se produjo una importante escalada en la frecuencia, el alcance y el volumen de los ataques, y los expertos dicen que hay un crecimiento astronómico en la cantidad de personal que apuestan por este tipo de ataques. Especialistas en seguridad dicen que en 2023 aparecieron 538 nuevas variantes de ransomware, lo que confirmaría el surgimiento de nuevos grupos independientes, todavía más difíciles de controlar que los ‘clásicos’.

UN problema añadido para las empresas ante lo que se describe como ransomware como servicio (RaaS), donde los desarrolladores venden o alquilan malware a los usuarios en foros de la web oscura. Estos esquemas de afiliados brindan a los atacantes de bajo nivel la capacidad de distribuir y administrar campañas de ransomware, mientras que el desarrollador del código recibe una parte del pago de cada víctima de rescate por la clave de descifrado. Ello permite a los ciberdelincuentes iniciar campañas de extorsión aún sin contar con habilidades para desarrollar su propio malware.

Y además. Todos los informes del último lustro apuntan que los ciberdelincuentes están enfocando su ámbito de actuación al segmento empresarial e institucional. Donde está el dinero y los que pagan en este lamentable gran negocio del Ransomware. La ‘caza mayor’ se ha convertido en la estrategia dominante en los últimos años y una proporción cada vez mayor de todo el volumen en los rescates de ransomware se compone de pagos de 1 millón de dólares o más.

En esos escenarios empresariales se imponen soluciones de seguridad de alto perfil y a nivel personal adoptar una serie de medidas contra esta amenaza.