De acuerdo con una investigación reciente de Chainalysis, la creciente negativa de las víctimas a negociar con los atacantes provocaron que los pagos por ciberataques de ransomware disminuyeran más de un tercio en 2024.
Un nuevo informe de Chainalysis ha dado mucho de que hablar, tras revelar que en el 2024 el ecosistema del ransomware sufrió un giro inesperado, pero hasta cierto punto positivo. Según los hallazgos de la más reciente investigación de la empresa líder en el análisis de incidentes de ciberseguridad con sede en Nueva York, a pesar de que la cantidad de ataques de ransomware incrementó con respecto al 2023, los pagos a los hackers disminuyeron un 35% en comparación con el mismo periodo, debido a que cada vez más víctimas se negaron a negociar con los cibercriminales.
Un cambio de tendencia: más ataques de ransomware, pero menos pagos
Según el estudio publicado este miércoles 5 de febrero del 2025, el año pasado los atacantes de ransomware recibieron aproximadamente un total de $814 millones de dólares en pagos de las víctimas, una importante disminución con respecto a los $1,250 millones dólares que generaron en el 2023, lo que significa que por primera vez desde 2022, los ingresos por ransomware decrecieron.
No obstante, el número de incidentes registrados en sitios de filtración de datos fue mayor que en años anteriores. Esto indica que aunque más organizaciones fueron atacadas, un menor porcentaje de estas cedió a las demandas económicas de los extorsionadores virtuales.
Por otro lado, el informe también revela que en el segundo semestre de 2024, las demandas de rescate fueron en promedio un 53% más altas que los pagos que realmente recibieron los ciberdelincuentes, lo que refleja cómo las víctimas han fortalecido su postura ante los ataques, optando por otras estrategias de recuperación alternativas en lugar de pagar rescates.
Factores clave en la disminución de los pagos
Los especialistas de Chainalysis subrayan que diversos factores han contribuido a esta reducción histórica de los pagos por ransomware. En primer lugar, aseguran que el fortalecimiento de las acciones de las agencias de seguridad ha sido determinante, destacando operaciones como el desmantelamiento de la infraestructura de grandes grupos de hackers como LockBit.
Adicionalmente, señalan que la desaparición de la banda de ransomware BlackCat a principios de 2024 fue clave porque dejó un vacío en el ecosistema de los hackers y a diferencia de años anteriores, en los que un grupo tomaba rápidamente el lugar de otro desmantelado, en esta ocasión no surgió ningún actor dominante en el espacio que acaparará la enorme cuota de mercado de BlackCat, lo que debilitó la estructura del crimen organizado en este sentido.
Por otra parte, más allá de la desaparición de distintos grupos cibercriminales, los investigadores de Chainalysis reconocen que el cambio de postura de las organizaciones ha sido fundamental para reducir los pagos a los hackers.
De acuerdo con el informe, cada vez más empresas están enfocándose en mejorar sus estrategias de ciberseguridad, implementando medidas preventivas y soluciones de recuperación como copias de seguridad robustas y planes de respuesta ante incidentes. Este tipo de acciones les permite restablecer sus sistemas sin necesidad de ceder ante las exigencias de los atacantes.
Además de lo anterior, la colaboración internacional entre empresas y gobiernos ha facilitado el intercambio de información sobre amenazas, permitiendo respuestas más ágiles y coordinadas para mitigar los ataques antes de que escalen, según los especialistas de la firma líder en análisis de incidentes de ciberseguridad.
Conclusiones del estudio
El informe de Chainalysis deja claro que aunque la lucha contra el ransomware está lejos de terminar, al menos la caída de los pagos refleja un cambio positivo. Las víctimas ya no están dispuestas a ceder fácilmente y las autoridades han demostrado que pueden contraatacar con fuerza a los hackers.
