En 2023, los ingresos por ransomware se dispararon a pesar de una fuerte caída en 2022. En su último estudio, Chainalysis se sumerge en estas cifras, que alcanzaron un récord el año pasado
Los ingresos por ransomware han explotado al alza en 2023
Cuando se trata de ciberseguridad, el ransomware es un riesgo importante para las empresas, y las cantidades extorsionadas en 2023 alcanzaron niveles récord, según el último estudio de Chainalysis.
Así, 2022 marcó un punto de inflexión en la tendencia, pero en retrospectiva parece más una anomalía estadística que un auténtico cambio de tendencia. Y con razón, las sumas extorsionadas en 2023 ascendieron a 1.100 millones de dólares, casi el doble que el año anterior:
Figura 1 – Historial anual de las cantidades pagadas al ransomware
Para 2022, Chainalysis había intentado explicar el descenso, entre otras cosas, por la decisión de las empresas de no ceder más ante el riesgo de sanciones. De hecho, estos pagos podrían asimilarse a la financiación de entidades sancionadas por la Oficina de Control de Activos Extranjeros (OFAC) en Estados Unidos.
Ahora, la empresa de análisis on-chain achaca este descenso a la guerra en Ucrania y a un cambio en las prioridades de estas entidades maliciosas hacia objetivos políticos. Sin embargo, hay que tomarse estas justificaciones con cautela, ya que la guerra continúa y las cifras se han disparado a pesar de todo.
Un cambio de objetivos
Más allá de la tendencia, las cifras anunciadas también deben tratarse con cierta cautela, ya que Chainalysis destaca la dificultad de estimarlas con precisión.
La empresa reevalúa periódicamente sus estadísticas a medida que perfecciona sus herramientas, por lo que, por ejemplo, los pagos al ransomware en 2022 se estiman en 567 millones de dólares, frente a la cifra original de 457 millones.
Sin embargo, además de la nada desdeñable subida de 2023, se observa un cambio de tendencia entre las empresas objetivo. A lo largo de los años, los operadores de tales programas han tendido a dirigirse a una proporción cada vez mayor de empresas con recursos sustanciales.
Como resultado, el siguiente gráfico muestra una proporción creciente de pagos de más de un millón de dólares al ransomware:
Figura 2 – Evolución de los pagos de más de un millón de dólares al ransomware
Una vez extorsionado, puede comenzar un largo proceso de blanqueo de dinero, utilizando diversos métodos. El siguiente gráfico muestra algunos datos interesantes.
Aunque su uso parece estar disminuyendo, los intercambios centralizados siguen siendo una de las opciones preferidas de las entidades maliciosas. Este es también el caso de los mezcladores de criptomonedas, que están resurgiendo con fuerza después de una ligera caída tras las sanciones de la OFAC contra Tornado Cash, lo que demuestra, como era de esperar, la ineficacia de las medidas adoptadas en aquel momento:
Figura 3 – Medios utilizados para blanquear los fondos extorsionados
Ahora que el mercado vuelve a subir, será interesante observar las cifras de 2024 el año que viene para ver si hay alguna correlación con los movimientos de precios.
