Roma no paga a traidores. Y las organizaciones lo hacen cada vez menos a los hackers que las atacan con ransomware. Así lo refleja al menos el último estudio sobre la materia publicado por la firma estadounidense Chainalysis, en el que concluye que 2022 fue “un año impactante en la lucha contra el ransomware”. ¿El motivo? El dinero extorsionado por los ciberdelincuentes se desplomó un 40%, lastrados más por la negativa de las compañías a ceder que por un descenso en los ataques.
Los datos son claros. Y contundentes.
Un desplome del 40% en un año. Los cálculos de Chainalysis muestran que a lo largo de 2022 los hackers extorsionaron 456,8 millones de dólares a sus víctimas, lejos de los 765,6 millones de 2021 o los 765 millones de 2020. Aunque los autores del estudio insisten en que los datos deben manejarse con cautela y los definitivos serán posiblemente “mucho más altos” —hay información que aún no han identificado—, aprecian una “tendencia clara”: una caída “significativa” en los pagos.
Y para muestra, un botón. A modo de ejemplo Chainalysis recuerda que cuando hace justo un año publicó su estudio original de 2021 manejaba una cifra de pagos de 602 millones de dólares para ese ejercicio. Son bastante menos de los 766 que le atribuye hoy, con más información sobre la mesa, pero superan igualmente los 457 millones que ha detectado de momento durante 2022.
Menos recaudación, que no ataques. Una explicación sencilla de ese descenso en los pagos es que en 2022 se registraron menos ataques de ransomware. A menos intentos de extorsión, menos dinero recaudado. Los tiros no van por ahí, precisa Chainalysis. Para sus técnicos la razón es sencillamente que hay más víctimas que rechazan pasar por el aro y ceder a las presiones.
“No significa que los ataques hayan disminuido, o al menos no tanto como sugeriría la drástica caída en los pagos. Creemos que gran parte de la disminución se debe a que las organizaciones víctimas se niegan cada vez más a pagar a los atacantes de ransomware”, zanja la firma, especializada en análisis de blockchain.Los pagos de rescate casi siempre se realizan en criptomonedas.
Más datos que refuerzan esa lectura. Las cifras recabadas por Chainalysis no son las únicas que muestran que cada vez las empresas son más reacias a ceder al chantaje de los ciberdelincuentes. La firma cita otro estudio, de Coveware, que aporta una perspectiva igual de interesante. Según sus datos, si en 2019 la probabilidad de que uno de sus clientes pagase un rescate de este tipo era del 76%, en 2022 el porcentaje había disminuido de forma notable hasta rondar el 41%. En la misma medida creció el de quienes se negaban a ceder a las exigencias de los atacantes.
¿De qué ataques estamos hablando? El término, ransomware, es bastante elocuente. Este tipo de malware se basa en un software de extorsión que tiene una finalidad muy clara: atacar a las víctimas para que paguen un rescate, impedirles que puedan utilizar sus dispositivos y obligarles así a abonar lo que les exija el hacker. Otra variante es que sus autores amenacen con publicar la información.
La práctica es relativamente frecuente y supone una amenaza desde hace ya un buen puñado de años. Entre los organismos que la han sufrido a lo largo de los últimos meses hay universidades, multinacionales de todo tipo, organismos públicos, instituciones e incluso hospitales.
1/ In 2022, ransomware attackers extorted at least $457M from victims, down from $766M the year before—a huge drop of 40.3%. In this blog, we break down this phenomenon and explore some key ransomware trends from the past year. 🧵https://t.co/VjuWu1Q34u https://t.co/jl2ebe9Q1T pic.twitter.com/h7PpDgRKRG
— Chainalysis (@chainalysis) January 19, 2023
¿Y por qué ese cambio de mentalidad? Esa misma pregunta se hicieron los expertos de Chainalysis tras analizar sus datos, de ahí que optaran por consultar a diferentes agentes del sector. El resultado es una combinación de factores. Uno de ellos, el riesgo de que el propio pago acarree consecuencias legales. Como recuerda la compañía, en 2021 la Office of Foreign Assets Control (OFAC) de EEUU advirtió del riesgo de sanciones que podría suponer abonar rescates.
“Con la amenaza de las sanciones en ciernes, se añade el riesgo de consecuencias legales por pagar”, explica el analista Allan Liska a la empresa. Otro cambio importante afecta a las compañías de seguros, que han empezado a restringir a quién aseguran y el destino de su dinero. “Es mucho menos probable que permitan que sus clientes usen un pago de seguro para abonar un rescate”.
Más seguridad, menor impacto de los ataques. Las medidas de ciberseguridad adoptadas por las compañías y exigidas a menudo por las propias aseguradoras o el uso de copias de seguridad también contribuyen a que las empresas puedan recuperarse de los ataques. A todo eso, por supuesto, se añaden los expertos que desaconsejan ceder y pagar los recates.
Una amenaza al acecho. Curiosamente y pese al desplome de los ingresos, Chainalysis detecta también un aumento de los ransowmare en funcionamiento. “Más de 10.000 cepas únicas estaban activas en la primera mitad de 2022”, explica la compañía citando datos de la firma de ciberseguridad Fortinet que le llevan a concluir que su volumen “ha crecido significativamente en los últimos años”. Sus tablas muestran también una disminución en la vida útil de cada ransomware: si en 2020 el promedio era de 265 días, un año después había caído a 153 y en 2022 se mantenía en 70.
Imagen de portada: Azamat E (Unsplash)
Ver 5 comentarios