Según un estudio publicado el 7 de febrero por Chainalysis, los grupos de hackers lograron embolsarse alrededor de 1.100 millones de dólares en 2023 gracias a los ataques de ransomware. En un año, esta suma casi se ha duplicado, lo que convierte esta cantidad robada en la mayor jamás registrada.
Con ransomware más sofisticado, los piratas informáticos se dedican a la “caza mayor”
Si bien en 2022 se produjo una caída en el volumen de pagos a medida que la concienciación pareció surtir efecto, 2023 muestra que todavía queda un largo camino por recorrer antes de erradicar la amenaza. Las pérdidas por delitos relacionados con las criptomonedas están disminuyendo, pero las cantidades generadas por los usuarios de ransomware están aumentando significativamente.
2023, un buen año para los ciberdelincuentes. Gráfico: Análisis en cadena.
Con el ransomware, los piratas informáticos se infiltran en el sistema informático de una organización y luego lo bloquean antes de exigir un rescate. El año pasado, los ciberdelincuentes que explotan el ransomware intensificaron la práctica de la “caza mayor” o “caza mayor”, si se quiere traducir. Se dirigen intencionalmente a instituciones y organizaciones destacadas con infraestructura crítica, como hospitales, escuelas y agencias gubernamentales. Estas entidades son más fáciles de infiltrar porque tienen sistemas de información obsoletos y también son más rentables.
El pasado mes de septiembre, Europol destacó la proliferación en los últimos años del fenómeno del crimen como servicio. En concreto, un grupo de hackers vende malware llave en mano a otros grupos pequeños, llamado Ransomware-as-a-Service (RaaS). Con esta herramienta orquestan el ataque. Una vez que la víctima paga el rescate, los administradores de este RaaS reciben un porcentaje de los ingresos recaudados por los operadores. Uno de los especialistas en esta área se llama LockBit 3.0, detrás del ataque que tuvo como objetivo el ICBC, el mayor banco chino, en noviembre pasado.
Los ataques de ransomware notables en 2023 incluyen los llevados a cabo por Cl0p. La banda aprovechó un importante fallo del software de transferencia MOVEit para atacar a grandes organizaciones como la petrolera Shell o el laboratorio francés SYNLAB. El grupo ha acumulado más de 100 millones de dólares en rescates.
Cl0p logró extorsionar el máximo de fondos en junio y julio de 2023, los meses posteriores al descubrimiento de la brecha de seguridad de MOVEit. Gráfico: Análisis en cadena.
Por otra parte, el grupo cibercriminal Black Basta extorsionó al menos 107 millones de dólares en bitcoins. Gran parte de los pagos se habían encaminado a la plataforma rusa de intercambio de criptoactivos Garantex, que fue sancionada para la ocasión. Chainalysis acogió con satisfacción esta decisión, así como el desmantelamiento del grupo cibercriminal Hive por parte del FBI y Europol, considerados victorias importantes en la lucha contra el ransomware.