pago de extorsiones por ransomware

2024. Caen extorsiones por ransomware a $813M Dls

Extorsiones por ransomware caen a $813.5M en 2024

Las extorsiones por ransomware han experimentado una notable disminución en 2024, alcanzando un total de 813.5 millones de dólares. En 2023, la cifra alcanzó los 1,250 millones de dólares. Según un informe de la firma de inteligencia blockchain Chainalysis, esta reducción se debe a una combinación de factores. Entre estos factores considera la resistencia de las víctimas y los esfuerzos de las fuerzas del orden para desmantelar redes criminales.

pago de extorsiones por ransomware

¿Por qué están disminuyendo las extorsiones por ransomware?

Aunque el número de ataques de ransomware aumentó en la segunda mitad de 2024, los pagos realizados por las víctimas disminuyeron en un 3.94%. Esto indica que, aunque más organizaciones fueron atacadas, menos decidieron pagar el rescate.

Además, el ecosistema de ransomware se ha fragmentado tras el colapso de grupos prominentes como LockBit y BlackCat. Esto ha dado lugar a la aparición de nuevos actores que se enfocan en objetivos más pequeños, con demandas de rescate más modestas. Según los datos recopilados por Coveware, el pago medio de ransomware en el cuarto trimestre de 2024 fue de $553,959 Dls, frente a $479,237 Dls en el tercer trimestre. El pago medio ransomware, en cambio, cayó de $200,000 Dls a $110,890Dls trimestre-sobre-trimestre, una caída del 45%.

Factores clave detrás de la tendencia

  1. Desconfianza en los atacantes. Muchas víctimas han perdido la confianza en las garantías de los ciberdelincuentes, especialmente debido a herramientas de descifrado defectuosas.
  2. Acciones de las fuerzas del orden. Operaciones exitosas contra redes criminales y servicios de lavado de dinero han desincentivado los pagos.
  3. Cambio en las tácticas de los atacantes. Nuevos grupos como Akira, Fog y HellCat han adoptado métodos más agresivos, pero con demandas de rescate más bajas.

Aumento en el número de ataques

A pesar de la disminución en los pagos, el número de ataques de ransomware alcanzó un récord en 2024, con 5,263 incidentes reportados, lo que representa un aumento del 15% respecto a 2023. Los sectores industriales fueron los más afectados, representando el 27% de todos los ataques, seguidos por América del Norte, que concentró el 55% de los casos.

Variantes de ransomware más comunes

Las variantes más observadas en 2024 incluyen:

  • Akira (11%)
  • Fog (11%)
  • RansomHub (8%)
  • Medusa (5%)
  • BlackSuit (5%)
cadenas que cobraron más extorsiones por ransomware

Además, nuevos grupos como Arcus Media, Cloak y HellCat han emergido, utilizando tácticas psicológicas para presionar a las víctimas.

Consejos de protección

  • Mantén tus sistemas actualizados. Aplica parches de seguridad y actualizaciones regularmente.
  • Realiza copias de seguridad. Asegúrate de tener respaldos de tus datos en lugares seguros y fuera de línea.
  • Capacita a tu equipo. Educa a los empleados sobre cómo identificar y evitar ataques de phishing.
  • Usa soluciones de seguridad. Implementa herramientas antivirus y antiransomware en tu red.

¿Por qué no considerar una alternativa de software libre?

Si estás utilizando software propietario vulnerable, podrías evaluar la migración a alternativas de software libre como Linux o soluciones de código abierto para servidores y estaciones de trabajo. Estas opciones no solo son más seguras, sino que también ofrecen mayor transparencia y control sobre tu infraestructura.