El costo de los delitos cibernéticos denunciados en Estados Unidos aumentó un 22% el año pasado a más de 12.500 millones de dólares, según el informe anual de 2023 (PDF) del Centro de Denuncias de Delitos en Internet (IC3) del FBI.
Si bien el fraude de inversiones y las estafas de compromiso del correo electrónico empresarial (BEC) continuaron dominando las estadísticas en términos de costo para las víctimas, las pérdidas por ataques de ransomware reportados aumentaron en un 74%.
Se presentaron más de 29.000 denuncias sobre fraude en inversiones, con pérdidas que aumentaron un 38% hasta 4.570 millones de dólares. Del dinero perdido en esas estafas, 3.940 millones de dólares estaban relacionados con fraudes con criptomonedas, un aumento del 53% respecto al año anterior.
El segundo tipo de delito cibernético más caro fueron los ataques de compromiso del correo electrónico empresarial (BEC), con más de 21.000 denunciantes que informaron haber perdido un total de 2.900 millones de dólares a manos de los estafadores.
Las estafas de soporte técnico/cliente y suplantación de identidad del gobierno fueron el tercer tipo de delito más costoso rastreado por IC3, con poco menos de 52.000 víctimas que perdieron un total de más de 1.300 millones de dólares.
En el informe anual, el subdirector ejecutivo del FBI, Timothy Langan, dijo que las personas de diferentes grupos de edad tendían a verse afectadas por diferentes delitos.
“Las víctimas de 30 a 49 años fueron el grupo con más probabilidades de reportar pérdidas por fraude de inversiones, mientras que las personas mayores representaron más de la mitad de las pérdidas por estafas de soporte técnico”, dijo.
La cantidad de incidentes de ransomware reportados a IC3 el año pasado aumentó un 18% a 2.825. Más significativamente, el costo de esos ataques aumentó un 74% a 59,6 millones de dólares.
Organizaciones en los 16 sectores de infraestructura crítica designados informaron de poco menos de 1200 ataques de ransomware. El sector más afectado fue el de la atención sanitaria y la salud pública (249 informes), seguido de la fabricación crítica (218) y las instalaciones gubernamentales (156).
Los grupos de ransomware que se cree responsables de llevar a cabo los ataques más denunciados fueron LockBit (a quien se le atribuyen 175 ataques), ALPHV/BlackCat (100), Akira (95), Royal (63) y Black Basta (41).
Es probable que esas cifras difieran significativamente el próximo año, dado que la operación de LockBit fue desmantelada por un importante grupo de trabajo internacional encargado de hacer cumplir la ley el mes pasado, mientras que ALPHV/BlackCat pareció cerrarse esta semana en lo que probablemente sea una estafa de salida.
Es probable que el valor total de las pérdidas sufridas por las víctimas de delitos cibernéticos en Estados Unidos el año pasado supere considerablemente los 12.500 millones de dólares indicados en los informes presentados ante IC3.
El costo de 59,6 millones de dólares de los ataques de ransomware estadounidenses reportados parece subestimar el verdadero alcance del delito, dado que Chainalysis rastreó 1.100 millones de dólares en pagos de ransomware a nivel mundial durante 2023.
El Departamento de Justicia estima que sólo alrededor del 15% de las víctimas de fraude denuncian su delito y Langan indicó que la experiencia del FBI con la denuncia de ransomware lo sitúa en un estadio similar.