Las empresas se resisten cada vez más a pagar el rescate de los ataques de ransomware. Y es que, como indica Chainalysis, en 2022, los ingresos de los ciberdelincuentes derivados de los pagos de sus víctimas se redujeron un 40,3% con respecto al año anterior.
Sin duda, la pandemia fue un escenario bastante lucrativo para los piratas informáticos. La crisis sanitaria obligó a muchas compañías a implementar el modelo del trabajo de forma generalizada. El principal problema de ello es que, ante la falta de previsión, estas circunstancias cogieron por sorpresa a la gran mayoría y no pudieron poner a punto sus sistemas de seguridad adecuadamente; lo que dejó expuestas muchas vulnerabilidades que pudieron aprovechar los actores de amenazas para cometer sus fechorías.
Las compañías han dicho basta
Sin embargo, desde entonces, la situación ha cambiado para mejor. Y es que en 2022, pese a que los ciberdelincuentes siguieron bastante activos, llegando incluso a adoptar modelos empresariales (ransomware-as-a-service) con mayor frecuencia y a perfeccionar sus tácticas, muchas organizaciones les han dicho basta. O al menos, así lo señala el último informe de Chainalysis compañía especializada en criptomonedas y blockchain.
Y es que, según ellos, si en 2021,los actores de amenazas lograron ingresar 765,6 millones de dólares por medio de la extorsión a sus víctimas, el año pasado tan solo lograron recaudar 456,8 millones de dólares, lo que supone una disminución del 40,3%.
Aun así, la compañía advierte de que los datos pueden ser provisionales, ya que “ya que hay direcciones de criptomonedas controladas por atacantes de ransomware que aún no se han identificado en la cadena de bloques ni se han incorporado a nuestros datos”. No obstante, consideran que, aunque no sean totalmente precisos, apuntan a un hecho innegable: las empresas optan cada vez menos por pagar a los piratas informáticos.
Y esto no es algo que solo diga Chainalysis. En otro informe reciente, Coveware, otra empresa de ciberseguridad, señala que las compañías que ceden ante las demandas de los criminales se han reducido del 76% en 2019 al 41% en 2022.
Esta tendencia no responde necesariamente a una disminución en el volumen de ataques de ransomware por parte de los ciberdelincuentes. De hecho, Chainalysis asegura que esto no significa que ahora haya menos, sino que hay otros factores por los que las víctimas se niegan a satisfacer las exigencias de los actores de amenazas.
Las posibles sanciones y las aseguradoras tienen mucho que ver
En primer lugar, tenemos que hablar del punto de vista de las autoridades. El FBI recomienda no pagar en ningún caso porque no garantiza que las víctimas recuperen sus datos y puede llevar a los ciberdelincuentes a ver ese movimiento como una muestra de debilidad y, por ende, animarlos a volver a atacar. A esto hay que sumarle, como indica Coveware, que ahora las fuerzas del orden ya no solo se limitan a perseguir a los criminales, sino que también ofrecen asistencia a las víctimas.
Pero las cosas no se quedan ahí. La OFAC (Oficina de Control de Activos Extranjeros de Estados Unidos), por ejemplo, avisó en septiembre de 2021 de que las compañías que optarán por pagar el rescate podrían enfrentarse a sanciones económicas. Como explicó Allan Liska, analista de seguridad en Recorded Future, “con la amenaza de las sanciones en ciernes, se añade el riesgo de consecuencias legales por pagar.
En relación a las compañías aseguradoras también hay mucho que decir. Ante el aumento y la sofisticación de los ataques de ransomware, estas están exigiendo a sus clientes cumplir con unos requisitos de seguridad bastante elevados. Por ello, las empresas están poniendo sus sistemas a punto para poder contratarlas, lo que les complica aún más las cosas a los ciberdelincuentes.
“Hoy en día, las empresas deben cumplir con estrictas medidas de ciberseguridad y respaldo para estar aseguradas contra la cobertura de ransomware. Se ha demostrado que estos requisitos ayudan activamente a las empresas a recuperarse de los ataques en lugar de pagar demandas de rescate. Un mayor enfoque en la suscripción de factores que contribuyen al ransomware ha llevado a reducir los costos de incidentes para las empresas y ha contribuido a una tendencia decreciente en los pagos de extorsión,” comentó también Liska.
