Los pagos por rescates relacionados con ataques con ransomware —el secuestro de archivos y datos— casi se duplicaron en 2023. Chainalysis registró movimientos por 1.100 millones de dólares en criptomonedas, la cifra más alta hasta ahora. La firma de investigación explicó que este hito sin precedentes es consecuencia de una intensificación en las operaciones contra instituciones de alto perfil e infraestructura crítica, como hospitales y agencias gubernamentales.
Chainalysis había reportado 567 millones de dólares en pagos por estos ataques en 2022. «Los acontecimientos del año pasado resaltan la naturaleza cambiante de esta amenaza cibernética y su creciente impacto en las instituciones globales y la seguridad en general», dice la firma en su más reciente reporte. Destaca casos como los que involucran al grupo de extorsionadores digitales llamado Cl0p, que subvirtió MOVEit, un software muy popular para transferir archivos.
Cientos de organizaciones y empresas han informado violaciones de seguridad que involucran a MOVEit. Entre ellas, la BBC, British Airways, Shell y el regulador de telecomunicaciones del Reino Unido. La citada utilidad se suele usar para transferir grandes cantidades de datos confidenciales, como los números de seguridad social. De acuerdo con Chainalysis, Clop recaudó 100 millones de dólares en rescates por ataques con ransomware.
El reporte destaca un aumento sustancial en el alcance y la complejidad de los ataques ransomware. Fueron ejecutados por una variedad de actores, desde grandes sindicatos hasta grupos e individuos más pequeños, «atraídos por el potencial de obtener altas ganancias y menores barreras de entrada», dicen los expertos. Según Recorded Future, hubo al menos 538 nuevas variantes de ransomware en 2023, algo que demuestra el surgimiento de nuevos grupos independientes.
El ransomware en auge, cuando otros delitos caen
Investigadores explican que grupos como Clop están apostando a una estrategia de «caza mayor». Realizan menos ataques, pero recaudan cada vez más. Una proporción cada vez mayor de todo el volumen de pagos de ransomware se compone de rescates de 1 millón de dólares o más.
El ransomware, junto con los pagos en actividades ilegales en la Darknet, fueron las dos formas de criptodelito que registraron un pico en los ingresos durante 2023. Chainalysis destaca que este salto demuestra que los actores maliciosos se están adaptando poco a poco a las mejoras en ciberseguridad de las organizaciones.
El reporte también destaca el auge de otra metodología: el ransomware como servicio (RaaS). Esta estrategia es ejecutada por personas externas, conocidas como afiliados, que pueden acceder al malware para llevar a cabo distintos ataques. Como contraprestación, pagan una parte de las ganancias del rescate a los operadores principales del software malicioso.
Es el caso de Phobos, por ejemplo, que además simplifica el proceso para que los piratas informáticos con menos habilidad técnica puedan secuestrar datos. «A pesar de apuntar a entidades más pequeñas y exigir rescates más bajos, el modelo RaaS es un multiplicador de fuerza, lo que permite a la cepa llevar a cabo una gran cantidad de estos ataques más pequeños», destaca el informe.
Mientras el ransomware y los delitos de la Darnet aumentan, la recaudación relacionada con estafas y piratería de criptomonedas cayó durante el año pasado. Según se informó a comienzos de este año, se enviaron al menos 24.200 millones de dólares en criptomonedas a organizaciones ilícitas en 2023. En su mayoría, asociadas a entidades o países sancionados por Estados Unidos, acusados de financiar el terrorismo y lavar dinero.