Negocios

Cierra 2023 con monto récord en pagos por rescate de datos con criptomonedas

El ransomware es un tipo de malware con el que los hackers bloquean los dispositivos de una persona

Published

hace 2 meses

febrero 17, 2024

El año pasado, el pago con criptomonedas por el secuestro de datos registró un récord mundial, con mil 100 millones de dólares, monto que representa un incremento de 94 por ciento respecto al año previo y la primera vez que se rebasan los mil millones de dólares desde que se tiene registro.

En el Informe sobre Criptodelincuencia 2024, Chainalysis señala que el pago de las víctimas a los ciberdelincuentes durante el año pasado da cuenta de que el ransomware es una amenaza que solo va a empeorar.

El ransomware es un tipo de malware con el que los hackers bloquean los dispositivos de una persona y amenaza con mantenerlos así, a menos que la víctima acceda al pago de un rescate, normalmente mediante criptomonedas como Bitcoin o Ethereum.

Lee: La empresa de criptomonedas Tether se une al Departamento de Justicia de EU para apoyar a víctimas de delitos

En 2020 y 2021, este ciberdelito experimentó alzas continuas, superando los 900 millones de dólares por pagos de las víctimas, pero en 2022 los rescates se desplomaron a los 567 millones de dólares, su segunda cifra más baja en el último lustro.

Chainalysis advirtió de una nueva estrategia de los ciberdelincuentes para cazar víctimas en la red que tengan la capacidad de pagar un millón de dólares o más para el rescate de su información.

El análisis señala que tres cuartas partes del volumen de pagos realizados durante el año pasado se dio por dicha cantidad.

“Este máximo histórico de pagos por ransomware demuestra que es una amenaza latente que empeorará (…) Debido a que su impacto es global, este tema requiere del esfuerzo gubernamental, de los organismos encargados de hacer cumplir la ley, de los proveedores de tecnología expertos en ciberataques y del apoyo de las organizaciones de víctimas que buscan ser informados con transparencia para hacer frente a estos ataques”, dijo Jackie Koven, responsable del área de Inteligencia sobre Ciberamenazas de la consultora Chainalysis.

La directiva señaló que además del impacto económico que implica el pago de un rescate, cuando se trata de empresas se generan pérdidas que afectan directamente su productividad, como los costos asociados a la reparación de sus ecosistemas.

Un ejemplo de ello es el de la cadena de hoteles y casinos MGM Resorts International, que hace unos meses se negó a pagar el rescate pedido por ciberdelincuentes y eso le costó pérdidas que superaron los 100 millones de dólares.

Chainalysis destacó que durante 2023 los ataques con ransomware se intensificaron hacia instituciones de alto perfil e infraestructura crítica, como hospitales, escuelas y agencias gubernamentales.

Otras empresas como el Caesars Palace, la BBC y British Airways también fueron víctimas de este fenómeno.

Lee: Un 44% de los mexicanos quiere plataformas de criptomonedas más seguras y confiables

El reporte señala que los ataques de ransomware se llevaron a cabo por una variedad de actores que van desde grandes sindicatos hasta grupos e individuos más pequeños, los cuales van en aumento.

Datos recabados por la empresa de ciberseguridad Recorded Future advierten que durante el año pasado se detectaron 538 nuevas variantes de ransomware, lo que apunta al surgimiento de nuevos grupos independientes de ciberdelincuentes.

Ante este panorama, los incidentes cibernéticos, como los ataques de ransomware, son la mayor preocupación para las empresas a nivel mundial para este año, ya que derivan en la interrupción del negocio y afectan las cadenas de suministro, advirtió el Barómetro de Riesgos 2024 de Allianz.

El estudio indica que para la próxima década el ramsomware costará a sus víctimas unos 265 mil millones de dólares al año.

Juan Luis Ramos / El Sol de México