Los ataques de ransomware son cada vez menos frecuentes: las empresas se niegan a pagar los rescates

El dinero extorsionado por ciberdelincuentes que promueven los ataques de ransomware destinados a empresas se ha desplomado un 40%, ya que cada vez son más las víctimas que se niegan a pagar por recuperar la información robada.

Es una de las conclusiones a las que ha llegado la empresa estadounidense Chainalysis, encargada de investigar las cadenas de bloques, que ha determinado cómo ha cambiado la respuesta de las organizaciones ante este tipo de análisis en los últimos cinco años.

MIRA: Nombres, números de teléfono y hasta direcciones: hackers robaron datos de 37 millones de usuarios de T-Mobile

Según los cálculos de la compañía, los ciberdelincuentes lograron recaudar 456,8 millones de dólares a sus víctimas, frente a los 765 millones de 2020 y a los 765,6 millones que consiguieron estafar en 2021. Esto quiere decir que, en solo un año, se ha producido un desplome de los ingresos de un 40,3%.

La tendencia también se aprecia en la decisión que toman las víctimas. En 2020, el 70% de las empresas afectadas por ransomware accedieron al pago, porcentaje que cayó hasta el 50% en 2021 y al 41% en 2022.

MIRA TAMBIÉN: WhatsApp: ¿cómo saber si otra persona ha iniciado sesión con mi cuenta en otro dispositivo?

A pesar de las cantidades millonarias de las extorsiones, desde la Chainalysis recuerdan que el total de dinero recaudado es superior, debido a que existen atacantes de ransomware que no se han identificado en la cadena de bloques (blockchain).

Con ello, subrayan que este descenso no se debe a una caída de los intentos de extorsión, sino a que cada vez son menos las organizaciones dispuestas a pagar por el rescate de los datos secuestrados.

Para justificar esta tendencia, la compañía recuerda que el pago de rescates ahora tiene mayor riesgo legal debido al aviso emitido por la Oficina de Control de Activos Extranjeros (OFAC) de Estados Unidos, que advirtió en septiembre de 2021 las posibles consecuencias a las que se enfrentarían estas empresas en caso de pagar a los atacantes.

MIRA: Ciberdelincuentes “secuestran” reseñas en Amazon para vender productos falsificados

“Con la amenaza de las sanciones en ciernes, se añade el riesgo de consecuencias legales por pagar”, ha explicado el investigador Allan Liska. A este factor se añade otro relacionado con la postura de las compañías aseguradoras, que “han tomado la delantera al restringir no solo a quién asegurarán”, sino también para qué se puede destinar el dinero de la cobertura.

“Hoy en día, las empresas deben cumplir con estrictas medidas de ciberseguridad y respaldo para estar aseguradas contra la cobertura de ransomware. Se ha demostrado que estos requisitos ayudan activamente a las empresas a recuperarse de los ataques, en lugar de pagar demandas de rescate”, ha puntualizado Liska.

A estas afirmaciones se une el director ejecutivo y cofundador de la firma de respuesta a incidentes de ransomware Coveware, Bill Siegel, que cree que muchas aseguradoras “no renovarán una póliza, a menos que el asegurado disponga de sistemas de respaldo completos”, esto es, de estrictas medidas de seguridad y protección de sus datos.

MIRA TAMBIÉN: The Last of Us: ciberdelicuentes roban datos bancarios de usuarios haciéndose pasar por TLOU Part II para PC

Entre ellas, sistemas de autenticación múltiple o copias de seguridad, estructuras que se han ido implementando cada vez con mayor frecuencia desde 2019, cuando los ciberdelincuentes comenzaron a enfocarse en el denominado ransomware como servicio (RaaS).

Por su parte, Siegel ha insistido en que las empresas con copias de seguridad de datos bien segmentadas tienen menor probabilidad de ser víctimas de un ataque de estas características.

MIRA: No memorices más claves: qué son y cómo funcionan los gestores de contraseñas que prometen resguardar tu información

Liska, en cambio, ha recomendado que las organizaciones realicen reuniones con regularidad en los apartados de seguridad cibernética, redes, relaciones públicas o finanzas, entre otras, para establecer un protocolo de seguridad sólido.

“Contar con una imagen realista de dónde se encuentra su organización y cuáles son sus debilidades y fortalezas preparará mejor a todos en caso de que su organización sufra un ataque de ransomware, y también hace que el liderazgo sea consciente de dónde debe invertir para proteger mejor la red antes de un ataque”, ha concluido este investigador.