En un informe reciente de blockchain Chainalysis del miércoles, los pagos de ataques de rescate relacionados con criptomonedas aumentaron a mil millones de dólares en 2023. Esta cifra alarmante casi duplica la cantidad registrada en 2022, lo que pone de relieve una tendencia creciente en el panorama de la extorsión digital. Los datos apuntan a un aumento preocupante en la frecuencia y sofisticación de los ataques de ransomware dirigidos a sectores vitales, incluidos la atención médica, la educación y las instituciones gubernamentales.
Escalada de tácticas de ransomware
Los hallazgos de Chainalysis revelaron un aumento significativo del ransomware, y los estafadores se dirigen cada vez más a infraestructuras críticas y exigen fuertes rescates. Solo en 2023, las instituciones fueron víctimas de alrededor de 1.100 millones de dólares en demandas de rescate, un fuerte aumento con respecto a los 567 millones de dólares documentados en 2022. Este aumento se atribuye a una estrategia conocida como “caza mayor”, en la que los atacantes se centran en objetivos de alto valor capaces de de producir pagos superiores a 1 millón de dólares.
En particular, el grupo de extorsión digital “cl0p” explotó vulnerabilidades en el software de intercambio de archivos MOVEit, orquestando violaciones cibernéticas que afectaron a cientos de organizaciones en todo el mundo, incluido el regulador de telecomunicaciones y titán energético del Reino Unido, Shell. Este ataque metódico ha dado lugar a importantes ganancias financieras para los ciberdelincuentes, y "cl0p" por sí solo ha acumulado casi 100 millones de dólares en pagos de rescate.
El informe también destacó el impacto adverso de tales delitos cibernéticos más allá del costo financiero inmediato, señalando las implicaciones más amplias para la seguridad global y la financiación de actividades ilícitas. En particular, el robo de criptomonedas mediante ciberatracos y ataques de ransomware ha sido dent como una importante fuente de ingresos para actores geopolíticos como Corea del Norte, lo que complica aún más la lucha global contra el crimen digital.
El impacto y la respuesta global del ransomware
A pesar del aumento de los pagos de rescates, Chainalysis sugiere que no todas las tendencias son desalentadoras. El análisis indica una caída en el número de víctimas de ransomware que acceden a las demandas de pago, del rango del 70-80 % en 2019-2020 a solo el 29 % en el último trimestre de 2023. Este cambio se atribuye en parte a las medidas mejoradas de ciberseguridad, el aumento de la actividad policial y y un creciente escrutinio de las transacciones de criptomonedas destinadas a frenar el lavado de dinero y la financiación de los ciberdelincuentes.
Además, el informe arroja luz sobre la evolución de las tácticas de los grupos de ransomware en respuesta a regulaciones y acciones de cumplimiento más estrictas. A medida que se intensifican las medidas enérgicas contra las actividades ilícitas de criptomonedas, estos grupos se ven obligados a innovar en sus técnicas de lavado de dinero y, a menudo, retienen los pagos de rescate durante períodos prolongados para evitar ser detectados e incautados por las autoridades. Esta dinámica indica una posible desaceleración en las capacidades operativas de los sindicatos de ransomware, lo que sugiere que los esfuerzos en curso para interrumpir sus canales financieros pueden generar interrupciones significativas en sus actividades con el tiempo.