Usuarios estafados pagan rescate de datos con criptomonedas

Dicho monto representa un incremento de 94 por ciento respecto al año previo y la primera vez que se rebasan los mil millones de dólares desde que se tiene registro.

El Informe sobre Criptodelincuencia 2024 de la compañía señala que el pago de las víctimas a los ciberdelincuentes durante el año pasado da cuenta de que el ransomware es una amenaza que solo va a empeorar.

El ransomware es un tipo de malware con el que los hackers bloquean los dispositivos de una persona y amenaza con mantenerlos así, a menos que la víctima acceda al pago de un rescate, normalmente mediante criptomonedas como Bitcoin o Ethereum.

En 2020 y 2021, este ciberdelito experimentó alzas continuas, superando los 900 millones de dólares por pagos de las víctimas, pero en 2022 los rescates se desplomaron a los 567 millones de dólares, su segunda cifra más baja en el último lustro.

Chainalysis advirtió de una nueva estrategia de los ciberdelincuentes para cazar víctimas en la red que tengan la capacidad de pagar un millón de dólares o más para el rescate de su información.

El análisis señala que tres cuartas partes del volumen de pagos realizados durante el año pasado se dio por dicha cantidad.

La directiva señaló que además del impacto económico que implica el pago de un rescate, cuando se trata de empresas se generan pérdidas que afectan directamente su productividad, como los costos asociados a la reparación de sus ecosistemas.

Un ejemplo de ello es el de la cadena de hoteles y casinos MGM Resorts International, que hace unos meses se negó a pagar el rescate pedido por ciberdelincuentes y eso le costó pérdidas que superaron los 100 millones de dólares.

Chainalysis destacó que durante 2023 los ataques con ransomware se intensificaron hacia instituciones de alto perfil e infraestructura crítica, como hospitales, escuelas y agencias gubernamentales.

Otras empresas como el Caesars Palace, la BBC y British Airways también fueron víctimas de este fenómeno.

El reporte señala que los ataques de ransomware se llevaron a cabo por una variedad de actores que van desde grandes sindicatos hasta grupos e individuos más pequeños, los cuales van en aumento.

Datos recabados por la empresa de ciberseguridad Recorded Future advierten que durante el año pasado se detectaron 538 nuevas variantes de ransomware, lo que apunta al surgimiento de nuevos grupos independientes de ciberdelincuentes.

El estudio indica que para la próxima década el ramsomware costará a sus víctimas unos 265 mil millones de dólares al año.