Con más de mil 100 millones de dólares obtenidos por ciberdelincuentes durante 2023, el secuestro de datos pagados en criptomonedas experimentó un crecimiento histórico, reveló Chainalysis. De acuerdo con el Informe sobre Criptodelincuencia 2024, compartido con NotiPress, el ransomware se encuentra entre los responsables de este comportamiento, especialmente tras su incremento de 94 por ciento el último año.
Según Chainalysis, los ciberdelincuentes han mejorado sus estrategias para identificar y cazar a los usuarios mediante las actividades online. En este contexto, tanto el robo como el bloqueo de información permiten cobrar hasta 1 millones de dólares (mdd) por rescate de datos, comentó la plataforma especializada en blockchain.
El ransomware es un programa malicioso que restringe el acceso a sistemas o archivos personales de los usuarios. Asimismo, bajo esquemas de chantaje y extorsión, los ciberdelincuentes piden rescate a usuarios y empresas en búsqueda de recuperar la información, estas dependen de su grado de importancia.
Jackie Koven, responsable de inteligencia sobre ciberamenazas en Chainalysis, comentó que entender el ecosistema ransomware es clave para identificar y desmantelar las estrategias de robo. Cabe destacar, esta se trata de una amenaza con impacto global, motivo por el cual se requiere la cooperación de organismos de ley, proveedores de tecnología, empresas privadas y el gobierno.
Tras ser afectados por un caso de ransomware, los usuarios y organizaciones deben enfrentarse a efectos importantes como:
Pago por el rescate de la información
Pérdidas sobre su productividad
Costos asociados con reparación de ecosistemas
Como parte de los casos observados por la plataforma, Chainalysis dio a conocer que algunas empresas pueden perder alrededor de 100 mdd incluso sin pagar el rescate por secuestro de datos. Esta tendencia ha sido clave para los ciberdelincuentes, ya que el número de actores y cepas de ransomware aumentaron durante el transcurso de 2023.
Este máximo histórico de pagos por ransomware demuestra que es una amenaza latente que empeorará», destacó Jackie Koven.
Gracias al crecimiento de intermediarios de acceso inicial (IAB, por sus siglas en inglés), los responsables de ataques por ransomware pueden obtener acceso a las redes de las víctimas. Para ello, emplean estrategias como servicios RaaS, donde se hacen pasar por afiliados a la empresa y plantan software malicioso (malware).
Para México, que ocupa un lugar importante en ataques de ransomware, el secuestro de información se previene a través de herramientas como la segmentación de datos. Según la Asociación de Internet MX, las preocupaciones relacionadas con estos incidentes en el país incluyen vulnerabilidad de datos financieros y suplantación de identidad.
NotiPress/Ali Figueroa