El incremento del ransomware (secuestro de datos) pagados con criptomonedas marca un nuevo récord en 2023.
Durante el año 2023, los ingresos de los ciberdelincuentes por secuestro de datos (ransomware) y pagos en criptomonedas superaron los mil 100 millones de dólares, marcando un crecimiento sin precedentes, según datos de Chainalysis.
El Informe sobre Criptodelincuencia 2024 indica que el ransomware ha sido un factor crucial en este aumento, con un alza del 94% en el último año.
Chainalysis destaca que los criminales cibernéticos han afinado sus métodos para localizar y atacar a víctimas a través de sus actividades en línea. El robo y la encriptación de datos son tácticas comunes, alcanzando sumas de hasta 1 millón de dólares por el rescate de la información, afirma la firma experta en blockchain.
El ransomware, un software dañino que limita el acceso a los sistemas o archivos de los usuarios, exige pagos para la liberación de la información bajo amenazas de extorsión. La magnitud del problema varía según la importancia de los datos afectados.
“Entender el ecosistema ransomware es clave para identificar y desmantelar las estrategias de robo”, explica Jackie Koven, líder en inteligencia de ciberamenazas en Chainalysis.
La amenaza es de alcance mundial y requiere la colaboración de agencias de aplicación de la ley, proveedores tecnológicos, el sector privado y entidades gubernamentales.
Las afectaciones
Los afectados por ransomware enfrentan consecuencias severas, como el desembolso por la liberación de datos, pérdida de productividad y gastos en la restauración de sistemas.
Chainalysis señala que ciertas empresas pueden incurrir en pérdidas de hasta 100 millones de dólares, incluso sin ceder al pago del rescate. El incremento en la cantidad de actores y variantes del ransomware ha contribuido a esta tendencia durante 2023.
“Este máximo histórico de pagos por ransomware demuestra que es una amenaza latente que empeorará”, señala Koven.
El aumento de intermediarios de acceso inicial (IAB) facilita a los atacantes el infiltrarse en las redes de sus víctimas, utilizando tácticas como los servicios RaaS y la implantación de malware.
En México, una nación significativamente afectada por estos ataques, la prevención del secuestro de datos se realiza mediante la segmentación de la información. La Asociación de Internet MX resalta que el riesgo en el país se centra en la vulnerabilidad de datos financieros y la usurpación de identidad.