El ransomware, o secuestro de información digital, creció en 94 por ciento en 2023, llegando a su máximo histórico. Para recuperar el control de su información, las víctimas tuvieron que pagar a la delincuencia más de mil 100 millones de dólares en conjunto alrededor del mundo, en tanto que tres de cada cuatro de estos ataques, tuvieron un costo individual cercano al millón de dólares.
Según el informe de Ciberdelincuencia 2024 de Chainalysis, el año pasado se registró un incremento notable en la frecuencia, alcance y volumen de los ataques directos, en tanto el análisis de los eventos demuestra que aparentemente la ciberdelincuencia se encuentra a la “caza” de víctimas capaces de pagar hasta 1 millón de dólares por recuperar su información, ya que 75 por ciento de los pagos por secuestro alcanzó ese monto.
Luego de que en 2022 este tipo de delitos cibernéticos había disminuido, el año pasado se registró un incremento que el informe considera “alarmante”, al identificar un mayor número de nuevos “jugadores” –es decir, delincuentes—con cepas de ransomware novedosas, lo que significa variantes distintas del ataque.
Al parecer, una de las razones que explicarían este incremento, es el alto potencial de conseguir el objetivo deseado (que las víctimas paguen el rescate) y las escasas barreras que encuentran los delincuentes para entrar a los sistemas de las víctimas.
A manera de ejemplo, el informe cita la creciente popularidad y facilidad de acceso al ransomware como servicio (RaaS, por sus siglas en inglés), donde los actores maliciosos incluso sin experiencia, se suman a cadenas de ransomware más grandes y generalmente creadas por alguien más, para aumentar el número de potenciales víctimas, a cambio de un porcentaje de las ganancias ilegales.
De acuerdo con Jackie Koven, responsable de Inteligencia sobre Ciberamenazas de Chainalysis es probable que este tipo de delitos empeore, pues se debe recordar que además del pago del rescate, se deben sumar las afectaciones a la productividad de las empresas y las inversiones (inesperadas y repentinas), que se deben hacer para recuperar los ecosistemas digitales de las víctimas.
“Por ejemplo, la compañía MGM fue una de las víctimas, pero decidió no pagar ningún rescate, si bien debió enfrentar pérdidas superiores a 100 millones de dólares” y por eso resulta vital entender al ransomware no como un delito aislado, sino como todo un ecosistema, lo cual permitirá identificar posibles ataques y desmontar estrategias de robos de datos.
El combate a estas acciones delictivas requiere el esfuerzo conjunto de gobiernos, autoridades de procuración de justicia, proveedores de tecnología, expertos en ciberataques y el apoyo de las propias víctimas, consideró Jakie Koven.
De acuerdo con el informe de Chainalysis, se ha podido identificar que los grupos de ransomware y sus afiliados se han beneficiado del crecimiento de los llamados intermediarios de acceso inicial (IAB), es decir, gente que logra penetrar en los sistemas de las víctimas y facilitan así la actividad delictiva, pues una vez que penetran en las redes de las víctimas potenciales, venden ese acceso a los atacantes, por tan solo unos cientos de dólares.
Los IAB, combinados con los RaaS disponibles en el mercado, hacen que se requieran muchos menos conocimientos técnicos para llevar a cabo un exitoso ataque de ransomware.
“Encontramos una correlación entre los flujos de entrada a las billeteras IAB y un aumento en los pagos de ransomware, lo que sugiere que el monitoreo de IAB podría proporcionar señales de alerta temprana y permitir una posible intervención y mitigación de los ataques”.
Chainalysis logró rastrear el movimiento de los fondos del ransomware, descubriendo el método para “lavar” los activos. El año pasado, por ejemplo, se identificó que las tácticas empleadas por los ciberdelincuentes muestran un nivel muy bajo de concentración de fondos recibidos de monederos vinculados al ransomware, mientras que en los servicios de apuestas, los activos que se mantienen en múltiples cadenas – Cross-Chain Bridge- y las entidades sancionadas, mostraron los niveles más altos de concentración de fondos.
Empero, el informe aclara que a pesar de este crecimiento de delitos, cada vez queda más clara la forma de operar de la delincuencia, lo que permite a las autoridades actuar de manera más eficaz en su contra.
C$T-GM
