Home Sociedad La extorsión por ransomware se dispara en 2023 y alcanza los 449,1...

La extorsión por ransomware se dispara en 2023 y alcanza los 449,1 millones de dólares

El ransomware se ha convertido en el único delito basado en criptomonedas que crecerá en 2023, con los ciberdelincuentes extorsionando casi 175,8 millones de dólares más que hace un año, según los hallazgos de Chainalysis.

“Los atacantes de ransomware están en camino de su segundo año más grande de la historia, habiendo extorsionado al menos 449,1 millones de dólares hasta junio”, dijo la firma de análisis de blockchain en un informe de delitos criptográficos de mitad de año. “Si este ritmo continúa, los atacantes de ransomware extorsionarán 898,6 millones de dólares a las víctimas en 2023, solo por detrás de los 939,9 millones de dólares de 2021”.

Por el contrario, las estafas de criptomonedas han obtenido un 77% menos de ingresos que hasta junio de 2022, en gran parte impulsadas por la abrupta salida de VidiLook, que paga a los usuarios tokens VDL a cambio de ver anuncios digitales que luego se pueden intercambiar por grandes recompensas. También lo han hecho las entradas a direcciones ilícitas asociadas con malware, mercados de la darknet, material de abuso infantil y tiendas de fraude.

Chainalysis lo atribuye al regreso de la caza mayor tras la caída del año pasado y al creciente número de pequeños ataques llevados a cabo con éxito por grupos como Dharma y Phobos.

En el otro extremo del espectro se encuentran grupos avanzados como Cl0p (o Clop), BlackCat y Black Basta, que tienden a ser más selectivos en sus objetivos, a la vez que atacan a organizaciones más grandes para exigir rescates más elevados. El importe medio de los pagos de Cl0p para el primer semestre de 2023 asciende a 1.730.486 dólares, frente a los 275 dólares de Dharma.

Cl0p, en particular, ha arrasado en los últimos meses, aprovechando fallos de seguridad en la aplicación MOVEit Transfer para vulnerar 257 organizaciones en todo el mundo hasta la fecha, según el investigador de Emsisoft Brett Callow. Se dice que más de 17,7 millones de personas se han visto afectadas como resultado de los ataques de ransomware.

Aunque los esfuerzos de las fuerzas de seguridad para perseguir activamente a los grupos de ransomware y sancionar a los servicios que ofrecen servicios de cobro en efectivo, junto con la disponibilidad de desencriptadores, han animado a las víctimas a no pagar, se sospecha que la tendencia “puede estar impulsando a los atacantes de ransomware a aumentar el tamaño de sus demandas de rescate” para extraer fondos de las empresas que todavía están dispuestas a llegar a un acuerdo.

Por último, pero no por ello menos importante, se dice que la guerra entre Rusia y Ucrania también ha sido un factor que ha contribuido al descenso de los ataques de ransomware en 2022, provocando que la operación Conti cerrara tras declarar su apoyo a Rusia.