Los malos detrás de los ataques de ransomware obtuvieron más de 1.1 millones de dólares en ganancias extorsionadas en 2023. Eso dice Chainalysis, un especialista en datos de blockchain con un interés particular en el tema dado que los pagos de rescate generalmente se realizan en criptomoneda.
La noticia del pico de 2023 podría ser una sorpresa dado que en 2022 se produjo una caída significativa en los ingresos por ransomware, nuevamente según Chainalysis. Estima 567 millones de dólares en pagos en 2022, frente a 983 millones de dólares en 2021.
Sin embargo, si examinamos detenidamente el razonamiento de Chainalysis para la caída de 2022, el resurgimiento del ransomware en 2023 tiene sentido. Se cree que una de las principales razones de la recesión de 2022 fue la guerra en Ucrania.
En pocas palabras, los malos se distrajeron de generar dinero para sí mismos en favor de ataques políticamente motivados en apoyo al régimen ruso. A principios de 2022, por ejemplo, el grupo de ransomware Conti, con sede en Rusia, supuestamente publicó una publicación en un blog expresando su apoyo a la llamada operación militar especial de Putin y prometiendo atacar a los enemigos de Rusia con "todos los recursos posibles."
Otro factor en la caída de 2022 fue el éxito del FBI al infiltrarse en el grupo de ransomware Hive. Chainalysis estima que mediante la recuperación de claves de descifrado y otros efectos en cadena, probablemente se evitaron más de 200 millones de dólares en pagos.
Pero a medida que la guerra en Ucrania ha pasado de ser un conflicto agudo a un esfuerzo de desgaste, parece que los operadores rusos de ransomware han encontrado tiempo para volver a su práctica habitual de estafar a tantas personas y empresas como sea posible.
También se dice que el aumento en el uso de exploits de día cero es un factor en el enorme aumento de los ingresos por ransomware en 2023. Chainalysis dice que son particularmente efectivos no solo por las vulnerabilidades inherentes que presentan, sino también porque es posible que las víctimas no utilicen los dispositivos o el software comprometidos.
"Los exploits de día cero pueden ser aún más dañinos si afectan a software que es ubicuo pero no muy conocido por los usuarios finales que son las víctimas finales de un ataque, generalmente porque el software es utilizado principalmente por proveedores que atienden a esos usuarios finales", Chainalysis cuenta.
Una tendencia más reciente es el cambio hacia objetivos de alto valor y el alejamiento de grandes volúmenes de pagos de rescates más pequeños. A mediados de 2021, el saldo entre los pagos de rescate de 1 millón de dólares o más y todos los demás pagos era aproximadamente de 50:50. Pero a finales de 2023, los rescates de más de 1 millón de dólares se acercaban al 80% de los pagos.
Dónde terminará todo esto es una incógnita. Trátelo como una prueba más de lo caótica que se está volviendo la vida en la era digital. Si la IA no nos mata a todos directamente, nos veremos afectados por la pobreza debido a todos los pagos de ransomware o estaremos en una tercera guerra mundial provocada por mentiras difundidas en las redes sociales y deepfakes generados por la IA.
Quizás la única opción sea dejar de leer las noticias. Excepto las novedades de PC Gamer, claro.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.pcgamer.com/global-ransomware-payments-topped-dollar1b-last-year-with-russia-based-groups-blamed-for-a-resurgence-in-attacks-as-they-stop-focusing-on-ukraine
