Los pagos por Ransomware cayeron en 2024 ¿Es la única manera de acabar con la amenaza?

Los pagos por Ransomware se redujeron un 35% interanual en 2024, hasta los 813 millones de dólares, según los datos publicados por la firma de inteligencia de blockchain, Chainalysis.

Otro dato interesante es que solo el 30% de las víctimas de estos ataques informáticos negociaron con los cibercriminales y terminaron pagando el rescate. Son buenas noticias porque el Ransomware ha seguido aumentando y si todos los afectados hubieran pagado supondría un nuevo récord.

Pagos por Ransomware, una respuesta a evitar

El Ransomware es junto al Phishing la mayor amenaza de la ciberseguridad mundial. Se trata de un ataque informático que infecta un ordenador personal, smartphone (o cualquier dispositivo electrónico) con el objetivo de bloquear su funcionamiento y/o acceso a una parte o a todo el equipo.

Su característica más distintiva es que se apodera de los archivos mediante un sistema de cifrado para impedir el acceso de su propietario a sus datos. A partir de ahí, los ciberdelincuentes exigen al usuario una cantidad de dinero como “rescate” para liberarlos. Si hace una década la mayoría de ataques de Ransomware se destinaban a ordenadores personales cliente con el objetivo de obtener unas decenas de dólares, en los últimos años el objetivo principal son las empresas y administraciones. Y cuanto más grandes mejor.

El problema de pagar a estos delincuentes ya sabes lo que supone: cada rescate satisfecho es un incentivo para que los ciberdelincuentes sigan utilizando el ransomware para extorsionar a más víctimas y seguir la cadena. De ahí que el descenso de los pagos por Ransomware en 2024 sea un fenómeno bienvenido.

La firma de análisis lo explica por una mayor resistencia de las víctimas. Dado que la conciencia de los riesgos que sustentan las violaciones de ransomware han aumentado en todas las industrias, las entidades invierten más en ciberseguridad, adoptan mejores prácticas e implementan medidas de protección más sólidas.

Además, no se puede confiar en que los actores de amenazas hagan realidad sus promesas de eliminar los datos robados y, debido a la presión legal, cada vez más organizaciones se niegan a negociar. En cambio, prefieren absorber el impacto reputacional y recuperar sus datos y sistemas a partir de las (obligatorias en el mundo digital) copias de seguridad.

Otro apartado que tuvo un papel clave en el declive de los pagos por Ransomware fueron las operaciones policiales dirigidas contra las bandas de ciberdelincuentes que tuvieron lugar el año pasado. En particular, la «Operación Cronos» que desmanteló el grupo de ransomware más notorio y prolífico de los conodidos, LockBit. La firma forense también señala las mayores complejidades para «lavar» el dinero obtenido por los rescates.

Queda claro que no pagar los rescates es la solución. Y si lamentablemente te has infectado, pero seguiste las tareas de prevención y mantenimiento, tendrás copias de seguridad para una vez formateadas las unidades de almacenamiento poder recuperarlos. Lleva tiempo, pero siempre es mejor que pagar a estos delincuentes y favorecer que extorsionen a más víctimas y seguir la cadena.