Los pagos de ransomware han alcanzado cifras récord en 2023, marcando un año devastador en la lucha contra este tipo de ciberataques. Tras una desaceleración en los pagos en 2022, muchos esperaban que el ransomware estuviera perdiendo fuerza. 

Sin embargo, este año ha demostrado ser todo lo contrario, con un aumento como nunca se había visto en los pagos de rescate, según un informe reciente de Chainalysis. 

Lo cierto es que esto es algo que se veía venir, ya que en verano del año pasado, la misma empresa informó que en los primeros seis meses de 2023, las víctimas pagaron a grupos de ciberdelincuentes un total de 449,1 millones de dólares —casi 400 millones de euros—, acercándose al total de todo el año pasado, que alcanzó los 500 millones —unos 443 millones de euros—.

Esta tendencia ha sido una sorpresa —no muy grata— para muchos, ya que se pensaba que las medidas tomadas por las fuerzas del orden público mundial habían tenido un impacto enorme en la disminución de los ataques de ransomware. 

Cifras que dan miedo: los pagos de 'ransomware' alcanzan un récord de 1.100 millones de dólares en 2023

Sin embargo, los grupos de piratas informáticos han vuelto a ser más agresivos, incluso amenazando con publicar información robada sensible para presionar a las víctimas a pagar. En concreto, explican que los pagos de extorsión superaron los 1.100 millones de dólares, casi el doble que el año anterior. 

La empresa de ciberseguridad Record Future registró más de 4.000 ataques de ransomware el año pasado, comparado con alrededor de 2.500 en 2022 y 2.800 en 2021. Esta escalada en los ataques ha contrarrestado cualquier optimismo generado por una posible disminución en el número de víctimas que pagan los rescates exigidos por los atacantes.

La aterradora evolución del 'ransomware': la amenaza emergente de la cuádruple extorsión

Aunque el porcentaje de víctimas que pagan ha disminuido, la cantidad total recaudada por los atacantes sigue aumentando, ya que más ciberdelincuentes se sienten atraídos por la lucrativa industria del ransomware, llevando a cabo ataques más frecuentes y exigiendo sumas más altas a las víctimas.

Además, muchas empresas todavía son reacias a informar sobre ataques por temor a dañar su reputación, lo que lleva a que muchos incidentes no sean reportados. 

La inteligencia artificial como arma de doble filo: ciberataques sofisticados y sistemas de vanguardia

Los investigadores advierten que los grupos de ransomware que aún existen son altamente potentes y están usando nuevas técnicas para contrarrestar las defensas y llevar a cabo sus ataques. "La mejor manera de reducir estas cifras es impactar el proceso de lavado y retiro de efectivo", comentan. 

"A medida que menos víctimas pagan el rescate, los actores de ransomware se vuelven más agresivos en sus técnicas de extorsión", añade Allan Liska, analista de la firma de seguridad Recorded Future que se especializa en ransomware.

Con todo esto, y si se extrae algo positivo de estas amenazas, es que las entidades valoren los riesgos y finalmente inviertan más en ciberseguridad con el objetivo de protegerse. Bien es cierto que nunca es suficiente, pero está claro que muchas de ellas muestran cierta dejadez.