Los pagos por ransomware han descendido un 40,58%, según un nuevo informe de la empresa forense de blockchain Chainalysis. En el informe publicado el jueves, Chainalysis afirma que los atacantes de ransomware extorsionaron al menos 456,8 millones de dólares en fondos en 2022, frente a los 765,6 millones del año anterior.
"Eso no significa que los ataques hayan disminuido, o al menos no tanto como sugeriría la drástica caída en los pagos", dice Chainalysis. "En cambio, creemos que gran parte de la disminución se debe a que las organizaciones víctimas se niegan cada vez más a pagar a los atacantes de ransomware".
El resumen de 2022 sigue al informe de fin de año de Chainalysis sobre los mayores hackeos de criptomonedas del año pasado.
Los ciberdelincuentes que exigen Bitcoin u otras criptomonedas en ataques de ransomware han sido durante mucho tiempo una mancha en la criptoindustria y un garrote que los reguladores utilizan para pedir reguladores más estrictos o prohibiciones absolutas de activos digitales. En junio de 2021, la Administración Biden dijo que estaba intensificando su lucha contra los ciberdelincuentes y haciendo de la lucha contra el ransomware una prioridad para la administración, incluyendo un aumento en el seguimiento de las transacciones de criptodivisas.
El ransomware es un software que puede bloquear un ordenador y exigir un rescate para restaurar el acceso, y a menudo incluye la extorsión digital, en la que algunos atacantes amenazan con liberar datos sensibles o imágenes de las máquinas requisadas si no se paga el rescate. Aunque cualquier ordenador conectado a Internet puede ser víctima del ransomware, los ataques de phishing suelen ser el principal vector de ataque.
Según Chainalysis, los fondos robados de los ataques de ransomware en 2022 se blanquearon a través de intercambios centralizados, sitios web de juegos de azar o mezcladores de monedas.
"La proporción de fondos de ransomware que van a las principales exchanges creció del 39,3% en 2021 al 48,3% en 2022, mientras que la proporción que va a los intercambios de alto riesgo cayó del 10,9% al 6,7%", informa la firma, añadiendo que el uso de mezcladores de monedas aumentó del 11,6% al 15,0%.
En agosto de 2022, el Departamento del Tesoro de los Estados Unidos puso el servicio de mezcla de Ethereum Tornado Cash en su lista de Nacionales Especialmente Designados, prohibiendo efectivamente el mezclador de monedas en los Estados Unidos. La agencia dijo que tomó estas medidas porque los delincuentes habían utilizado Tornado Cash para blanquear dinero.
"Como siempre, tenemos que advertir estos hallazgos señalando que los verdaderos totales son mucho más altos, ya que hay direcciones de cryptocurrency controladas por atacantes de ransomware que aún no han sido identificadas en la blockchain e incorporadas a nuestros datos", dice Chainalysis. "Aun así, la tendencia es clara: los pagos por ransomware han disminuido significativamente".
Mientras que los ciberdelincuentes tradicionalmente han exigido Bitcoin en los ataques de ransomware, la firma de ciberseguridad Kaspersky dice en un informe separado que las monedas de privacidad como Monero y ZCash se están volviendo populares entre los ciberdelincuentes debido a su tecnología subyacente, que incluye características de privacidad que no se encuentran en Bitcoin.