En 2024 produjo una caída del 35% en los pagos de rescates de ransomware
- Endpoint
Los atacantes extorsionaron un total de 813 millones de dólares, con un pago récord de 75 millones de dólares al grupo Dark Angels por parte de una víctima anónima. Más de la mitad de las víctimas se negaron a pagar el rescate que pedían los ciberdelincuentes.
Los grupos de ransomware consiguieron una cifra récord de pagos en 2023, con un total de 1.250 millones de dólares. Sin embargo, en 2024, aunque el valor sustraído aumentó un 2,38% en la primera mitad de año, se produjo un fuerte retroceso en el segundo semestre, lo que produjo una disminución de un 35% en los pagos realizados a través de rescates en el año en su conjunto. Estos datos se extraen del informe Crypto Crime Report de Chainalysis, que revela que los atacantes extorsionaron a sus víctimas 813 millones de dólares, con un pago récord de 75 millones de dólares al grupo Dark Angels por parte de una víctima anónima.
“Desde hace años, el panorama de la ciberseguridad parecía precipitarse hacia un apocalipsis del ransomware, por lo que este descenso, a un nivel incluso inferior que el de los años 2020 y 2021, habla de la eficacia de las autoridades, la mejora de la colaboración internacional y de una negativa cada vez mayor por parte de las víctimas a ceder a las demandas de los delincuentes”, afirma Jacqueline Burns Koven, directora de inteligencia sobre ciberamenazas en Chainalysis.
Otra tendencia positiva es la distancia cada vez mayor entre las cantidades exigidas por los actores maliciosos y los pagos reales realizados por las víctimas. Por ejemplo, en el segundo semestre de 2024, hubo una diferencia del 53% entre ambos.
Más ataques, menos cobros
A pesar de que el número de ataques de ransomware aumentó en la segunda mitad de 2024, el número de pagos en blockchain disminuyó, lo que sugiere que, si bien hubo más víctimas atacadas, fueron pocas las que pagaron. De media, el volumen de los pagos realizados a través de rescates osciló entre los 150.000 y 250.000 dólares, independientemente de las cantidades exigidas por los delincuentes.
Los exchanges centralizados (CEX) fueron el medio preferido de los atacantes para convertir sus beneficios en criptomonedas en monedas fiduciarias. Las sanciones a Rusia han afectado al blanqueo de estas ganancias por parte de los grupos delictivos. Los datos de Chainalysis demuestran que aún existen volúmenes sustanciales de criptomonedas retenidas en billeteras personales y que fueron extorsionadas el año pasado por grupos de ransomware.
“Los operadores de ransomware se están absteniendo de cobrar más que nunca. Esto indica potencialmente un temor a ser rastreados, identificados y procesados ??por las autoridades, gracias a la ayuda que ofrecen las herramientas de investigación de criptomonedas”, añade Koven. “Hoy en día, los rescates de 7 u 8 cifras se han convertido en valores atípicos, ya que el panorama de los actores del ransomware está dominado por grupos que extorsionan con pagos de bajo y medio valor”.
