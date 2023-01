Roma no paga a traidores. Y las organizaciones lo hacen cada vez menos a los hackers que las atacan con ransomware. Así lo refleja al menos el último estudio sobre la materia publicado por la firma estadounidense Chainalysis, en el que concluye que 2022 fue “un año impactante en la lucha contra el ransomware”. ¿El motivo? El dinero extorsionado por los ciberdelincuentes se desplomó un 40%, lastrados más por la negativa de las compañías a ceder que por un descenso en los ataques.

Los datos son claros. Y contundentes.

Un desplome del 40% en un año. Los cálculos de Chainalysis muestran que a lo largo de 2022 los hackers extorsionaron 456,8 millones de dólares a sus víctimas, lejos de los 765,6 millones de 2021 o los 765 millones de 2020. Aunque los autores del estudio insisten en que los datos deben manejarse con cautela y los definitivos serán posiblemente “mucho más altos” —hay información que aún no han identificado—, aprecian una “tendencia clara”: una caída “significativa” en los pagos.

Y para muestra, un botón. A modo de ejemplo Chainalysis recuerda que cuando hace justo un año publicó su estudio original de 2021 manejaba una cifra de pagos de 602 millones de dólares para ese ejercicio. Son bastante menos de los 766 que le atribuye hoy, con más información sobre la mesa, pero superan igualmente los 457 millones que ha detectado de momento durante 2022.

Menos recaudación, que no ataques. Una explicación sencilla de ese descenso en los pagos es que en 2022 se registraron menos ataques de ransomware. A menos intentos de extorsión, menos dinero recaudado. Los tiros no van por ahí, precisa Chainalysis. Para sus técnicos la razón es sencillamente que hay más víctimas que rechazan pasar por el aro y ceder a las presiones.

“No significa que los ataques hayan disminuido, o al menos no tanto como sugeriría la drástica caída en los pagos. Creemos que gran parte de la disminución se debe a que las organizaciones víctimas se niegan cada vez más a pagar a los atacantes de ransomware”, zanja la firma, especializada en análisis de blockchain.Los pagos de rescate casi siempre se realizan en criptomonedas.

Más datos que refuerzan esa lectura. Las cifras recabadas por Chainalysis no son las únicas que muestran que cada vez las empresas son más reacias a ceder al chantaje de los ciberdelincuentes. La firma cita otro estudio, de Coveware, que aporta una perspectiva igual de interesante. Según sus datos, si en 2019 la probabilidad de que uno de sus clientes pagase un rescate de este tipo era del 76%, en 2022 el porcentaje había disminuido de forma notable hasta rondar el 41%. En la misma medida creció el de quienes se negaban a ceder a las exigencias de los atacantes.

¿De qué ataques estamos hablando? El término, ransomware, es bastante elocuente. Este tipo de malware se basa en un software de extorsión que tiene una finalidad muy clara: atacar a las víctimas para que paguen un rescate, impedirles que puedan utilizar sus dispositivos y obligarles así a abonar lo que les exija el hacker. Otra variante es que sus autores amenacen con publicar la información.

La práctica es relativamente frecuente y supone una amenaza desde hace ya un buen puñado de años. Entre los organismos que la han sufrido a lo largo de los últimos meses hay universidades, multinacionales de todo tipo, organismos públicos, instituciones e incluso hospitales.

1/ In 2022, ransomware attackers extorted at least $457M from victims, down from $766M the year before—a huge drop of 40.3%. In this blog, we break down this phenomenon and explore some key ransomware trends from the past year. 🧵https://t.co/VjuWu1Q34u https://t.co/jl2ebe9Q1T pic.twitter.com/h7PpDgRKRG