Tips
- Por ahora, Chainalysis estima 602 millones de dólares en pagos por ransomware a partir de 2021, menos que en 2020.
- Pero espera que la cifra final aumente sustancialmente.
Chainalysis—una empresa de datos de blockchain—ha descubierto que el valor robado a través de ataques de ransomware de criptomonedas probablemente aumentó de 2020 a 2021, solo que aún no se ha contabilizado todo.
Según un avance del Informe sobre el crimen de criptomonedas de 2022, la empresa ha identificado 602 millones de dólares en pagos por ransomware para 2021, frente a los 692 millones de dólares de 2020. Sin embargo, cree que la cifra de 2021 es una "subestimación", dado que ha revisado su estimación inicial de 2020 al alza en casi un 50%.
"La evidencia anecdótica, más el hecho de que los ingresos por ransomware en la primera mitad de 2021 superaron los de la primera mitad de 2020, nos sugiere que 2021 finalmente se revelará como un año aún mayor para el ransomware", afirma el informe.
El ransomware es un tipo de software malicioso que bloquea el acceso a los archivos del ordenador hasta que se cumplan las peticiones del atacante. Los hackers suelen pedir cientos de miles o millones de dólares en fondos—normalmente pagados en criptomoneda para no tener que pasar por las vías de pago tradicionales. Hay varias versiones o tipos de ransomware, llamados "cepas".
Ransomware isn't just dangerous. It's also ever-changing. Here's a look at the current state of #ransomware and how law enforcement and security agencies are fighting back. https://t.co/SlszetCyE9
— Chainalysis (@chainalysis) February 10, 2022
Según Chainalysis, el grupo ruso Conti fue fácilmente la mayor cepa de ransomware del año pasado en términos de ingresos. Utilizando un modelo de ransomware como servicio (RaaS), los operadores de Conti obtuvieron más de 180 millones de dólares de sus víctimas.
DarkSide también estaba en la lista. Es la cepa que perpetró el infame ataque al oleoducto Colonial de Estados Unidos, que provocó la escasez de combustible en algunas zonas. La compañía se vio obligada a desembolsar 5 millones de dólares en Bitcoin a sus hackers de entonces. A lo largo del año, DarkSide se apoderó de al menos 75 millones de dólares en hackeos similares.
Dado que los pagos con criptomonedas son punto-a-punto, los hackers siguen abusando de ellos como método para escapar de las interrupciones de terceros intermediarios. En las finanzas tradicionales, los bancos y los proveedores de pagos no solo pueden revertir las transacciones delictivas, sino también identificar fácilmente a esos usuarios y prohibirles el acceso a sus plataformas.
Sin embargo, eso tampoco convierte a Bitcoin en un paraíso criminal. De hecho, gracias a la blockchain pública de Bitcoin, el Departamento de Justicia de Estados Unidos pudo rastrear y confiscar casi la mitad del dinero que DarkSide robó de la tubería. Por eso, algunos atacantes de ransomware optan por utilizar monedas basadas en la privacidad, como Monero, para facilitar estas transacciones.
El número de cepas activas en 2021 se elevó a 140, frente a las 119 de 2020, y a solo 79 en 2019. La actividad de la mayoría de estas cepas "va y viene en oleadas", Chainalysis identificó a Conti como la única cepa que se mantuvo activa durante todo el año.
Junto con el número de cepas, el tamaño promedio de los pagos por ransomware también aumentó en 2021, hasta 118.000 dólares desde solo 88.000 dólares en 2020.