Aparentemente, las víctimas de ransomware ya han tenido suficiente de la extorsión, y los ingresos de ransomware para los atacantes se desplomaron un 40% a $ 456,8 millones en 2022.

La firma de inteligencia Blockchain Chainalysis compartió los datos en un informe del 19 de enero, y señaló que las cifras no significan necesariamente que la cantidad de ataques haya disminuido con respecto al año anterior.

En cambio, Chainalysis señaló que las empresas se han visto obligadas a endurecer las medidas de seguridad cibernética, mientras que las víctimas de rescate se han mostrado cada vez más renuentes a pagar a los atacantes sus demandas.

Valor total extorsionado por los atacantes de ransomware entre 2017 y 2022. Fuente: Cadenaanálisis.

Los hallazgos formaron parte del Informe de criptocrimen de 2023 de Chainalysis. El año pasado, los ingresos del ransomware ascendieron a la friolera de 602 millones de dólares en el momento del informe de 2022, que luego se inclinó hasta los 766 millones de dólares.

Chainalysis agregó que la naturaleza de blockchain significa que los atacantes tienen cada vez más dificultades para salirse con la suya:

“A pesar de los mejores esfuerzos de los atacantes de ransomware, la transparencia de la cadena de bloques permite a los investigadores detectar estos esfuerzos de cambio de marca prácticamente tan pronto como ocurren”.

Curiosamente, los atacantes de ransomware recurrieron a intercambios de criptomonedas centralizados el 48,3 % de las veces cuando reasignaron los fondos, frente al 39,3 % de 2021.

Destino de los fondos que salen de las billeteras de ransomware entre 2018 y 2022. Fuente: Cadenaanálisis.

Chainalysis también señaló que los protocolos mezcladores, como Tornado Cash, ahora sancionado por la OFAC, aumentaron del 11,6 % al 15,0 % en 2022.

Por otro lado, las transferencias de fondos de los intercambios de criptomonedas de “alto riesgo” cayeron del 10,9% al 6,7%.

Víctimas que se niegan a pagar

En información compartida con Chainalysis, el analista de inteligencia de amenazas Allan Liska de Recorded Future dijo que la declaración de asesoramiento de la Oficina de Control de Activos Extranjeros (OFAC) de los Estados Unidos en septiembre de 2021 puede explicar en parte la caída de los ingresos:

“Con la amenaza de sanciones inminentes, existe la amenaza adicional de consecuencias legales por pagar [ransomware attackers].”

Un análisis estadístico realizado por Bill Siegel, director ejecutivo de la firma de respuesta a incidentes de ransomware Coveware, también sugirió que las víctimas de ransomware se están volviendo menos reacias a pagar:

El gráfico de probabilidad de Siegel sugiere que las víctimas del ransomware se muestran cada vez menos dispuestas a pagar a sus atacantes. Fuente. Cadenaanálisis.

Las empresas de seguros de ciberseguridad también están endureciendo sus estándares de suscripción, explicó Liska:

“Los seguros cibernéticos realmente han tomado la delantera al restringir no solo a quién asegurarán, sino también para qué se pueden usar los pagos del seguro, por lo que es mucho menos probable que permitan que sus clientes usen un pago del seguro para pagar un rescate”.

Muchas empresas no renovarán las pólizas a menos que los sistemas asegurados tengan una copia de seguridad integral, integren la seguridad de detección y respuesta de puntos finales y utilicen mecanismos de autenticación múltiple, señaló Siegel.

Relacionado: Informe: el 74% de los fondos robados de los ataques de ransomware fueron a direcciones de billetera afiliadas a Rusia en 2021

La caída de los ingresos se produjo a pesar de una explosión en la cantidad de cepas únicas de ransomware en circulación, según datos compartidos por la firma de seguridad cibernética Fortinet.

Sin embargo, Siegel explicó que, si bien parece que la competencia en el mundo del ransomware está aumentando, muchas de las nuevas cepas las están llevando a cabo las mismas organizaciones:

”La cantidad de personas clave involucradas en el ransomware es increíblemente pequeña en comparación con la percepción, tal vez un par de cientos […] Son los mismos criminales, solo están repintando sus autos de escape”.

Chainalysis también explicó que es probable que los “totales reales” de las cifras proporcionadas en el informe sean mucho más altos porque no se han identificado todas las direcciones de criptomonedas controladas por los atacantes de ransomware.