La extorsión por ransomware se ha disparado este año

Hasta junio los ciberdelincuentes habían extorsionado casi unos 450 millones de dólares con estos ataques.

Alberto Payo

Periodista

Guardar

Ilustración del pago de un rescate de ransomware.
Ilustración del pago de un rescate de ransomware.

Los ciberataques de ransomware siguen al alza y amasando grandes cifras para los amigos de lo ajeno. De hecho, este es el único delito basado en criptomonedas que crecerá en 2023, según los hallazgos de la firma de blockchain Chainalysis, que proyecta que los cibermalos extorsionarán cerca de 175,8 millones de dólares más que hace un año. 

Chainalysis señala en un informe que los ciberdelincuentes estarían en camino de su segundo mayor año en la historia, habiendo extorsionado hasta junio al menos 449,1 millones de dólares

A este ritmo los actores de amenazas podrían amasar 898,6 millones de dólares de las víctimas, solo por detrás de los 939,9 millones de 2021. 

Por otro lado, las estafas con criptomonedas generaron un 77% menos de ingresos que hasta junio de 2022, en gran medida impulsadas por la abrupta salida de VidiLook. Estaba pagaba a los usuarios tokens VDL a cambio de ver anuncios digitales que luego podían canjearse por grandes recompensas. 

Algo similar ha ocurrido con las entradas a direcciones ilícitas asociadas con malware, mercados de darknet, material de abuso infantil y tiendas de fraude. 

2020, un rara avis

En 2022 se había dado una disminución en los ingresos de ransomware, puede que por la inflación y la Guerra de Ucrania (se acabó con la pandilla Conti, por ejemplo), pero la tendencia ha vuelto a ser creciente. Por decirlo así, se ha vuelto a la 'caza mayor'.

"El conflicto probablemente desplazó a los operadores de ransomware y los desvió de las intrusiones cibernéticas de inspiración financiera", defiende Chainalysis. "Es lógico pensar que el conflicto interrumpió la capacidad de los operadores de ransomware para realizar ataques o incluso su mandato para tales ataques ", añade.

Este ejercicio se ha caracterizado por grupos avanzados, como Cl0p (o Clop), BlackCat y Black Basta, que tienden a ser más selectivos en sus objetivos, al tiempo que atacan a organizaciones más grandes para exigir rescates más altos. 

Cl0p ha estado muy ocupada en los últimos meses, explotando fallas de seguridad en la aplicación de transferencia de archivos MOVEit Transfer, afectando a los datos de 296 organizaciones en todo el mundo hasta la fecha. Este incidente habría sido el principal impulsor de su éxito en la primera mitad del año.