2024 será el año de los mayores rescates por ataques de ransomware
2024 ya se perfila como un año récord en términos de ingresos pagados por ataques de ransomware. En lo que va del año, los rescates pagados ya han alcanzado un total de 459.8 millones de dólares, una cifra global que posiciona a 2024 como el año con mayor impacto registrado hasta la fecha, según el reciente informe de mitad de año de la empresa de investigación de actividades ilícitas relacionadas con criptomonedas, Chainalysis, titulado "Actualización de mitad de año sobre delitos criptográficos en 2024".
Según el análisis, los ciberdelincuentes están logrando pagos cada vez más altos, con un enfoque especial en grandes empresas y proveedores de infraestructura crítica. Además, otra diferencia pronunciada durante la primera mitad de este año es el tamaño de los pagos individuales.
El ransomware ha evolucionado para enfocarse en lo que los expertos denominan "caza de animales grandes", es decir, ataques dirigidos a objetivos con mayor capacidad de pago. Este ataque es un tipo de software malicioso o malware que los ciberdelincuentes utilizan para extorsionar a individuos u organizaciones
“El ataque de ransomware entra a aplicaciones que son ‘las joyas de la corona’ y cuando está adentro cifra los sistemas. Uno de los factores que propician este ataque es la automatización de las funciones de las empresas”, explica en entrevista Hugo Werner, Vicepresidente Regional de la empresa de ciberseguridad Akamai Technologies para Latinoamérica.
Sin embargo, la tendencia este año va a la alza respecto al pago de rescate. Uno de los casos más impactantes del año es el pago de rescate más alto registrado hasta ahora, de aproximadamente 75 millones de dólares, entregado al grupo de ransomware Dark Angels. Este salto en los montos no solo es preocupante por las cifras en sí, sino también por lo que indica sobre la audacia y sofisticación de estos grupos criminales.
Los blancos de los ataques pueden sentirse más presionados a pagar rescates elevados debido a su capacidad financiera y la importancia de sus operaciones.Pero el pago de rescates puede traducirse en una problemática mayor, debido a que esta no es la solución que se debe priorizar. “La opción de pagar un rescate como un mecanismo correctivo no es muy confiable, porque no hay una garantía total de recuperación de datos. Pese a que se negocie no se tiene la garantía de que el atacante no se quedó con datos para volver a pedir rescate”, señala el experto en ciberseguridad.
Sin embargo, la preocupación se incrementa debido a que, según el informe, se observó un aumento en la frecuencia de los ataques, con un incremento de al menos un 10 % en lo que va del año.
Es una tendencia también observada por Hugo Werner, que asegura que en México, por ejemplo, la mayoría de las empresas no están preparadas. El experto asegura que las empresas deben de contar con protecciones y soluciones antes de ser atacadas, como los modelos de microsegmentación como una solución preventiva.
A finales de 2023, México se posicionó como el segundo país de Latinoamérica con más detecciones únicas de ransomware, solo superado por Perú. Según la telemetría de la empresa de ciberseguridad ESET, México concentraba el 16.3% de las detecciones en la región.
