Ataques ransomware recaudan menos dinero porque las víctimas no quieren pagar, afirma Chainalysis

El nuevo informe de Chainalysis revela datos sobre los ataques de ransomware durante 2024, los cuales muestran que a pesar de haber aumentado, recaudaron mucho menos capital que en 2023, principalmente porque las víctimas tienen claro qué hacer en estos casos.

***

• Chainalysis publicó nuevo informe sobre los ataques ransomware
• Estos han capitalizado menos ganancias en 2024 que en 2023
• Las víctimas no parecen estar muy dispuestas a pagar los rescates
• Tampoco parece que sea más fácil para los atacantes poder cobrar sus ganancias

A pesar de que los ataques de tipo ransomware (secuestro de información) aumentaron durante 2024, un reporte publicado por la firma de análisis, Chainalysis afirma que estos terminaron recaudando menos dinero, esto porque los afectados no están dispuestos a pagar los montos solicitados por los atacantes.

Las víctimas no están dispuestas a pagar

El informe en cuestión, publicado en el sitio web de Chainalysis, presenta algunas métricas interesantes sobre el comportamiento registrado en torno a este tipo de delitos, entre las cuales destaca la incidencia de ataques frente a las cantidades recaudadas.

Como tal, el informe indica que durante 2024, bajo esta modalidad, los hackers capitalizaron ganancias por USD $814 millones, cifra que se redujo respecto a los USD $1.250 millones que se pagaron durante 2023. El dato acá es que, de la cantidad global de ataques perpetrados el año pasado, menos de la mitad derivaron en el pago por parte de las víctimas.

Al respecto, el informe detalla algunos motivos por los cuales las víctimas no están muy dispuestas a pagar a los atacantes, destacando:

• No hay garantías de que los atacantes devuelvan de forma íntegra la información secuestrada. Ha habido casos en los que, a pesar de recuperar los accesos, la información contenida en los equipos afectados termina siendo filtrada a comunidades de hackers en la Dark Web.
• Dadas las sanciones impuestas en contra de organizaciones conocidas, es posible que si estas son las responsables de los ataques, las víctimas opten por no pagar para no resultar afectadas.
• Las personas son cada vez más conscientes y manejan más información sobre este tipo de ataques, por lo que tienen claro que es preferible recurrir a las autoridades o a herramientas de descifrado, antes que ceder a las demandas de los atacantes.

También es difícil para los atacantes

De vuelta con los datos compartidos por Chainalysis, la firma también detalla que así como es complicado para las víctimas acceder a las demandas de los atacantes, también es complicado para estos últimos lograr salir completamente exitosos y reclamar sus ganancias.

Según indica el reporte, uno de los medios más utilizados por los atacantes eran herramientas para mezclar transacciones, como Chipmixer, Tornado Cash y Sinbad, con lo cual lograban perder la pista de los fondos consignados por las víctimas. Sin embargo, estos dejaron de ser masivamente empleados para este propósito, dado el impacto que han supuesto las sanciones sobre dichos servicios.

Al ser objeto por parte de organismos internacionales, todas las direcciones cripto que tengan algún tipo de interacción con los mezcladores automáticamente pasan a formar parte de una lista negra, la cual se activa una vez dichos fondos llegan a un exchange. Es así como se habilitan protocolos para la congelación de activos, esto hasta que los responsables puedan dar explicaciones legítimas sobre el origen de los criptoacitvos, cosa que es difícil bajo estas condiciones.

“Atribuimos esto en gran medida a una mayor cautela e incertidumbre en medio de lo que probablemente se percibe como acciones impredecibles y decisivas de las fuerzas del orden contra individuos y servicios que participan o facilitan el lavado de dinero con ransomware, lo que genera inseguridad entre los actores de amenazas sobre dónde pueden colocar sus fondos de manera segura”, se lee en el informe de Chainalysis.

Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de DiarioBitcoin, de libre uso, bajo licencia de dominio público

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.