La amenaza experimentó un resurgimiento el año pasado, con ataques dirigidos a instituciones de alto perfil y a infraestructuras críticas. Los pagos en criptomonedas pasaron esa marca, evidenciando el creciente peligro que enfrentan las instituciones globales.
El año pasado, los grupos de ransomware intensificaron sus operaciones, apuntando a instituciones críticas como hospitales, escuelas y agencias gubernamentales, así como a importantes empresas. Este incremento en la actividad resultó en un hito sin precedentes: los pagos de rescate superaron los US$1.000 millones en criptomonedas, según el último relevamiento de Chainalisys.
A pesar de que en 2022 se registró una baja en el volumen de pagos de ransomware, la tendencia general desde 2019 hasta 2023 indica que el ransomware sigue siendo una amenaza en crecimiento. Es importante destacar que estas cifras no reflejan el impacto económico total de los ataques, que incluye la pérdida de productividad y los costos de reparación.
El paisaje del ransomware es dinámico y en constante expansión, lo que dificulta el seguimiento de cada incidente o pago de rescate realizado en criptomonedas. Se estima que las cifras actuales son conservadoras y es probable que aumenten con el tiempo a medida que se descubran nuevos casos. Por ejemplo, las cifras revisadas para 2022 muestran un aumento del 24,1% en los pagos de rescate desde el informe inicial.
Vea también: El 58% de los gobiernos enfrenta ataques de ransomware: Piden US$2 millones promedio por rescate
Varios factores contribuyeron a la disminución de los ataques de ransomware en 2022, incluyendo eventos geopolíticos y cambios en la dinámica del cibercrimen. Sin embargo, el resurgimiento en 2023 demostró que esta disminución fue más bien una pausa temporal que una tendencia a largo plazo.
La infiltración exitosa de la cepa Hive por parte del FBI, anunciada a principios de 2023, fue uno de los principales factores que contribuyeron a la disminución de los pagos de rescate en 2022. Esta acción permitió al FBI proporcionar claves de descifrado a más de 1.300 víctimas, evitando así pagos por un valor estimado de US$130 millones a Hive.
El resurgimiento del ransomware en 2023
El año 2023 presenció un aumento significativo en la frecuencia y gravedad de los ataques de ransomware. Se observó una diversificación en los actores involucrados, con un aumento en el número de grupos y personas que realizan este tipo de ataques.
El cambio en las estrategias de victimización también fue evidente, con algunas cepas de ransomware optando por ataques menos frecuentes pero con rescates más altos. Esto se reflejó en un aumento en la proporción de pagos de US$1 millón o más en el panorama del ransomware.
Recorded Future informó 538 nuevas variantes de ransomware en 2023, lo que indica el surgimiento de nuevos grupos independientes.
El resurgimiento del ransomware el año pasado destaca la necesidad de una colaboración más estrecha entre la aplicación de la ley, las empresas afectadas y las firmas de ciberseguridad. Si bien se han logrado algunas victorias en la lucha contra el ransomware, queda claro que esta amenaza sigue siendo una preocupación grave para las instituciones a nivel mundial.