Las víctimas de ransomware se niegan cada vez más a pagar los rescates

  • Endpoint

A pesar de la caída del 40,3% en los ingresos de los atacantes, el número de cepas de ransomware en funcionamiento explotó en 2022, si bien su vida útil disminuyó. De media, una cepa permaneció activa durante 70 días el pasado año, frente a 153 días en 2021 y 265 días en 2020.

  Recomendados....

» Active Directory, protegiendo el corazón de la organización Leer
» Cómo mejorar la seguridad con servicios gestionados Informe
» Tendencias en ciberseguridad para blindar a las empresas Acceder 

2022 fue un año impactante en la lucha contra el ransomware, ya que se estima que los autores de ataques de ransomware extorsionaron en torno a 456,8 millones de dólares a las víctimas en 2022, frente a los 765,6 millones del año anterior, lo que representa una caída del 40,3%. Chainalysis advierte las cifras totales son mucho más altas, ya que hay direcciones de criptomonedas controladas por atacantes que aún no se han identificado a sus datos. Aun así, la tendencia es clara: los pagos de rescates de ransomware han disminuido significativamente.

Sin embargo, eso no significa que los ataques hayan disminuido, o al menos no tanto como sugeriría la drástica caída en los pagos. En cambio, gran parte de la disminución se debe a que las víctimas se niegan cada vez más a pagar a los atacantes de ransomware.

A pesar de la caída en los ingresos, el número de cepas únicas de ransomware en funcionamiento explotó en 2022. Una investigación de Fortinet indica que más de 10.000 cepas únicas estuvieron activas en la primera mitad de 2022. Los datos confirman que el número de cepas activas ha crecido significativamente en los últimos años, pero la gran mayoría de los ingresos por ransomware van a un pequeño grupo de cepas.

Del mismo modo, la vida útil del ransomware continúa disminuyendo. De media, una cepa de ransomware permaneció activa durante 70 días el pasado año, frente a 153 días en 2021 y 265 días en 2020. Es probable que esta actividad esté relacionada con los esfuerzos de los atacantes de ransomware para ofuscar su actividad, ya que muchos atacantes están trabajando con múltiples cepas.

Cuando se trata de lavado de dinero, los datos indican que la mayoría de los atacantes de ransomware envían los fondos que han extorsionado a intercambios centralizados y convencionales. De hecho, la proporción de fondos que van a los intercambios principales creció del 39,3% en 2021 al 48,3% en 2022, mientras que la proporción destinada a intercambios de alto riesgo cayó del 10,9% al 6,7%. El uso de servicios ilícitos como los mercados de la Dark Web para el lavado de dinero de ransomware también disminuyó, mientras que el uso mixto aumentó del 11,6% al 15,0%.

La mayoría de las cepas de ransomware funcionan según el modelo de ransomware como servicio (RaaS), en el que los desarrolladores de una cepa de ransomware permiten que otros ciberdelincuentes, conocidos como afiliados, utilicen el malware del administrador para llevar a cabo ataques a cambio de una pequeña parte de los ingresos. Sin embargo, muchos afiliados llevan a cabo ataques para varias cepas diferentes. Por lo tanto, si bien docenas de cepas de ransomware pueden haber estado técnicamente activas a lo largo de 2022, muchos de los ataques atribuidos a esas cepas probablemente fueron llevados a cabo por los mismos afiliados.