En 2022, las víctimas del ransomware pagaron rescates por valor de 456,8 millones de dólares. Es un desplome del 40,3% con respecto a la cifra del año anterior, 2021, cuando los rescates que obtuvieron las mafias de ciberdelincuentes alcanzaron los 765,6 millones.
Las cifras salen de un informe publicado por Chainalysis esta semana, una compañía que investiga y analiza la blockchain. Los datos no son concluyentes en tanto que son estimaciones, puesto que todavía existen sitios de ciberdelincuentes en la blockchain que todavía no han sido identificados y no forman parte de la base de datos estudiada. Sin embargo, son buenas señales.
El ransomware es un tipo de ciberataque muy en boga y que evoluciona y se sofistica día a día que trae de cabezas a pymes y a multinacionales como Microsoft.
Su propósito original es cifrar los sistemas y archivos de sus víctimas para después exigir un rescate económico. Los afectados, si quieren recobrar la normalidad, tienen que pagar ese rescate, para así recibir una contraseña de los criminales que sirve como antídoto y revierte los daños.
Este tipo de incidentes ha protagonizado escándalos nacionales: un ataque con ransomware a una firma de oleoductos en 2021 provocó escasez en algunas gasolineras de EEUU. Además, este tipo de ataques han mejorado y las mafias que los operan ya no se limitan a bloquear los archivos a sus víctimas: también los roban para chantajearles después si no pagan el rescate.
La principal razón por la que el número de dinero destinado a pagar rescates de ciberdelincuentes se ha desplomado en 2022 obedece, según Chainalysis, a que las víctimas sencillamente ya no quieren pagar. En repetidas ocasiones las autoridades de medio mundo han insistido en la inconveniencia de pagar estos rescates, ya que financian la industria de la ciberdelincuencia.
Además, pagar esos rescates, en multitud de ocasiones, ni siquiera ayuda a que la situación regrese a la normalidad. Al contrario, según alertan múltiples expertos, anima a otros colectivos de criminales informáticos a atacar a la misma víctima, al entender que se trata de una víctima que tiende a pagar.
Las estimaciones de la firma de análisis son buenas, en tanto que refleja una caída drástica del dinero destinado a financiar estas organizaciones de ilícitos cibernéticos. Pero se está lejos de cantar victoria: la cifra sigue siendo superior a los datos que se registraron en años anteriores como 2017, 2018 o 2019.
Las estimaciones de Chainalysis es que en 2017 se pagaron 46 millones de dólares en rescates, en 2018 fueron 43 millones, en 2019 se dio un salto hasta los 174 millones y en 2020, con la pandemia, se alcanzó los 765 millones. En 2021, los 766 millones y ya en 2022, los 457 millones.
Según una firma de ciberseguridad, Recorded Future, el número de ataques con ransomware escrutados en la dark web —en las páginas oficiales de los colectivos de ciberdelincuentes que los operan— también ha decrecido en torno a un 10% con respecto a las cifras de 2021. Sin embargo, el desplome en la cuantía de los rescates pagados es muy superior.
Una de las razones que esgrime The Register para explicar por qué esta cuantía ha decrecido tanto en 2022 es la introducción de sanciones por parte de la Oficina de Control de Activos Extranjeros de EEUU. La entidad, dependiente del Departamento del Tesoro de la Administración Biden, advirtió que impondría sanciones a las compañías que pagaran estos rescates a criminales informáticos.
También la mejora de la ciberdefensa en muchas organizaciones a lo largo de 2022 y la contratación de seguros frente a ciberataques son otros factores que explican este decrecimiento en los rescates que se han estimado pagados.
Con todo, el problema es que los ataques con ransomware siguen sucediéndose, afectando sobre todo a pymes. Sus víctimas, por vergüenza y por evitar dar mayor notoriedad a un incidente informático, no confirman ningún pago a estas mafias de ciberdelincuentes. Por esta razón, la cifra sobre rescates anuales no puede concretarse y puede ser todavía mucho más mayor.
notiveraz