Noticias
Los delitos de ransomware vuelven a atormentar a la criptoindustria en 2023
Posted:
Journalist
- Al ritmo actual, 2023 estaba en camino de convertirse en el segundo peor año en términos de ataques de ransomware.
- Hubo un aumento sustancial en la cantidad de pagos de rescate muy grandes en el primer semestre de 2023.
El último informe de la plataforma de datos blockchain Cadenaanálisis, que reveló una caída considerable en los delitos relacionados con las criptomonedas, inyectó mucho optimismo en el mercado. Después de todo, además de los cambios bruscos en los precios de estos activos digitales, el otro argumento que se esgrime con vehemencia en contra de su adopción son los numerosos incidentes de estafas.
Sin embargo, mientras que los ingresos de la estafa se desplomaron claramente en 2023, los ataques de ransomware volvieron a asomar sus feas cabezas. Los atacantes extorsionaron 449 millones de dólares a las víctimas en los primeros seis meses de junio, aproximadamente un 60 % más que en la primera mitad de 2022.
El informe mencionó que, al ritmo prevaleciente, 2023 estaba en camino de convertirse en el segundo peor año para esta categoría de delitos criptográficos, solo por detrás del desastroso 2021.
El papel de las criptomonedas en el ransomware
El ransomware es un tipo de ataque de malware en el que el atacante bloquea y cifra los datos de la víctima, archivos importantes y luego exige un rescate para desbloquear y descifrar los datos. Se descubrió que la vulnerabilidad explotada, las credenciales comprometidas y los correos electrónicos maliciosos son las causas principales de los ataques de ransomware, según un reciente informe por la firma de ciberseguridad Sophos. El ransomware ha sido uno de los principales elementos del ecosistema ciberdelincuente a lo largo de los años.
Las criptomonedas han sido ampliamente criticadas por ser uno de los factores clave para incitar a los ataques de rescate. Si bien las transacciones en una red de cadena de bloques se pueden rastrear, no hay forma de asociar una identificación con las direcciones y las billeteras. Debido al anonimato, los jugadores sin escrúpulos envían fondos de una billetera a otra, lo que hace que las criptomonedas sean un modo atractivo para los pagos de rescate.
Según un informe anterior de Chainalysis, los atacantes han pedido cada vez más a las víctimas que paguen Monero [XMR]. Esto empeora las cosas porque a diferencia de Bitcoin [BTC]Monero es completamente anónimo y el seguimiento se vuelve más difícil.
Reversión en 2023
El aumento de los ingresos por ransomware en 2023 fue motivo de alarma, ya que la disminución en 2022 proporcionó un alivio muy necesario y creó la impresión de que la gravedad de tales ataques solo disminuiría.
El informe de Chainalysis atribuyó el aumento a lo que llamó «caza de caza mayor», en la que los atacantes se dirigieron a organizaciones a gran escala para robar grandes sumas de dinero. Como es evidente en el cuadro a continuación, hubo un aumento sustancial en la cantidad de pagos de rescate muy grandes en el primer semestre de 2023 en comparación con los datos de la primera mitad de los últimos tres años.
Fuente: Chainalysis
Sin embargo, hubo crecimiento en ambos extremos del espectro. El lado izquierdo del gráfico mostró que los atacantes también lograron lanzar pequeños ataques.
Es importante tener en cuenta que periódicamente surgen nuevas versiones de ransomware, a menudo conocidas como «variedades». Y los atacantes pueden usar cualquiera de estas innumerables cepas disponibles para realizar un ataque.
El informe mostró que las cepas de bajo nivel como Dharma y Phobos, que generalmente se usan para objetivos más pequeños, estaban activas en 2023. Además, las cepas sofisticadas como BlackBasta y Cl0p, que alcanzan objetivos de alto valor, también crecieron en prominencia. Esto agregó peso a la narrativa de que hubo un asalto total en 2023.
Las nuevas estrategias de los atacantes
2021, como se destacó anteriormente, fue el peor año registrado para los ataques de rescate con casi $ 940 millones extraídos. Esto alarmó a las partes interesadas para que implementaran prácticas correctivas. Estos incluyeron tapar lagunas en las prácticas de seguridad cibernética y respaldo de datos, y sanciones a las empresas dispuestas a pagar rescate a los atacantes. Como resultado, los ingresos totales por ransomware en 2022 se desplomaron un 46 %.
Sin embargo, los atacantes estuvieron a la altura de esta tarea en 2023. Como la mayoría de las organizaciones se negaron a ceder a sus demandas, estos jugadores aumentaron el tamaño del rescate de las empresas que aún estaban dispuestas a pagar, según Andrew J. Davis de la firma de seguridad cibernética. Kivu. En varios casos, los atacantes llegaron a acosar a los empleados de las empresas víctimas.
El impacto de la Guerra Rusia-Ucrania
Rusia lidera el mundo en ataques de ransomware. Conti, que se cree que tiene su sede en Rusia, fue la mayor variedad de ransomware por ingresos en 2021. Extorsionaron al menos $ 180 millones a las víctimas.
Chainalysis atribuyó la caída de la industria del ransomware en 2022 al conflicto entre Rusia y Ucrania. Esto limitó las capacidades de los piratas informáticos para realizar tales ataques. Sin embargo, con la disminución del calor geopolítico en 2023, estos atacantes volvieron con toda su fuerza.
Los expertos en seguridad del espacio criptográfico tenían sentimientos encontrados sobre los hallazgos del informe. Noah Perlman, Director de Cumplimiento de Binance, elogió la disminución general de la incidencia delictiva. Sin embargo, estaba preocupado por el aumento de los delitos de ransomware.
Pensamiento inicial sobre la lectura. @chainalysis actualización de mitad de año: complacido de ver que el criptocrimen en su conjunto ha disminuido drásticamente este año; sorprendido de que el ransomware haya aumentado YOY (habría esperado que estos se movieran en tándem). Aunque no está en ritmo para el peor año de la historia, todavía me preocupa eso…
— Noah Perlman (@NoahBPerlman) 12 de julio de 2023
Esta es una traducción automática de nuestra versión en inglés.
