Foto: 3rdtimeluckystudio/Shutterstock
Las ganancias que los delincuentes obtuvieron del ransomware en 2022 fueron mucho menores que el año anterior. Así lo afirman los analistas de la empresa de análisis de blockchain Chainalysis en un nuevo reportaje. El informe enumera una serie de causas probables del descenso.
Disminución de cripto rescates
En el informe, Chainalysis escribe que en 2020 y 2021 se robaron aproximadamente $765 millones mediante ransomware. Pero en 2022, esta cifra se redució un 40%, hasta los $456,8 millones. Es probable que los datos estén incompletos debido a la posibilidad de que haya direcciones de monederos no identificadas que pasen desapercibidas en este momento, señala Chainalysis.
El ransomware es un software que se instala secretamente, por ejemplo, en portátiles y ordenadores, y bloquea todo el sistema. Sólo cuando la víctima paga una determinada cantidad de rescate, normalmente en criptomonedas como bitcoin (BTC), se desbloquea de nuevo el sistema. El ransomware también se conoce como ‘software de rehenes’.
Pagar el rescate es crucial para los delincuentes si quieren obtener beneficios. Parece que las víctimas están cada vez menos dispuestas a pagar la cantidad exigida. Chainalysis señala que en 2020, el 70% de todos los ataques terminaron con un pago por parte de la víctima. El año pasado, sin embargo, ese porcentaje se redujo al 41%.
La normativa y los seguros
Este descenso masivo también ha hecho que los ataques de ransomware sean menos lucrativos, como se observa en la disminución de los beneficios. Chainalysis cita como razón el consejo emitido en septiembre de 2021 por la OFAC estadounidense. Cuando las empresas pagan el rescate, existe la posibilidad de que infrinjan la ley de sanciones. Esto podría suponer un enorme problema legal para estas empresas.
Además, las compañías de ciberseguros presionan cada vez más para que se tomen medidas de seguridad más eficaces. Allan Liska, analista y experto en ransomware, lo explica en el informe:
«Los ciberseguros han tomado realmente la iniciativa en endurecer no sólo a quién van a asegurar, sino para qué se pueden utilizar los beneficios del seguro, por lo que es mucho menos probable que permitan a sus clientes utilizar un beneficio del seguro para pagar un rescate».
Aunque cualquier ‘criptocaptura’ es, por supuesto, demasiado, la tendencia parece ir en la dirección correcta.
