Los ingresos del ransomware caen 40% a medida que las víctimas se niegan a pagar
El ransomware –secuestro de información– se convirtió en una lucrativa industria para los ciberdelincuentes. Como si del ecosistema de startups de Silicon Valley se tratara, los ciberdelincuentes ubicaron una necesidad y proveyeron las herramientas para satisfacerla.
Así surgió el “ransomware como servicio”, un modelo de suscripción en el que ya no hace falta ser hacker, sino que se contrata el software necesario para perpetrar el ataque. Esta industria también incursionó en estudios de mercado para decidir a cuáles empresas atacar.
Sin embargo, a medida que ha crecido su popularidad, también se ha creado más conciencia en las empresas para combatir esta práctica fraudulenta que no solo deja pérdidas económicas, sino también daños reputacionales en la compañía.
De acuerdo con Chainalysis, los ingresos del ransomware disminuyen a medida que más víctimas se niegan a pagar rescate de la información que les es secuestrada. Y ofrece un par de datos: mientras en 2021 los atacantes extorsionaron 765.6 millones de dólares, para el año pasado esta cifra bajó a 456.8 millones de dólares, un 40.3% menos.
No obstante, la firma asegura que los montos totales reales son mucho más altos, ya que hay direcciones de criptomonedas controladas por atacantes de ransomware que aún no se han identificado en la cadena de bloques ni se han incorporado a nuestros datos.
Que las empresas víctimas de este tipo de ciberataques se nieguen a pagar los rescates no significa que el número de ataques vaya a la baja, sino que estos van al alza, y aunque las empresas están contratando soluciones cada vez más robustas, se están negando a pagar los rescates.
A pesar de la caída de los ingresos, la cantidad de cepas de ransomware únicas en funcionamiento se disparó en 2022, con una investigación de la firma de seguridad cibernética Fortinet que indica que más de 10,000 cepas únicas estaban activas en la primera mitad de 2022.
Michael Phillips, director de reclamos de la firma de seguros cibernéticos Resilience, indicó que las empresas no deben descansar tranquilas solo porque los ingresos por ransomware han disminuido.
Fuente: Forbes México.
