negocio de mil millones de dólares
Según datos de la firma de investigación Chainalysis, los pagos de rescate revelados públicamente casi se duplicaron en 2023, superando la marca de los mil millones de dólares, lo que convirtió el año pasado en un año histórico para el regreso de la extorsión en Internet.
La cifra real es sin duda mucho mayor, ya que no todas las víctimas hacen públicas sus reclamaciones. Sin embargo, un punto positivo es que los pagos de rescate han ido disminuyendo a lo largo del año, gracias a los esfuerzos por mejorar las ciberdefensas y a una mayor concienciación entre las víctimas de que los hackers cumplen sus promesas de eliminar o devolver los datos robados.
Récord de rescate
Si bien cada vez más víctimas de ransomware se niegan a pagar los rescates, las bandas de cibercriminales han compensado esta disminución aumentando el número de víctimas a las que se dirigen.
Tomemos como ejemplo el ataque a MOVEit, donde el grupo de ransomware Clop explotó una serie de vulnerabilidades previamente desconocidas en el ampliamente utilizado software MOVEit Transfer para robar datos de los sistemas de más de 2700 víctimas. Muchas organizaciones tuvieron que pagar rescates para evitar que publicaran datos confidenciales.
Chainalysis estima que el grupo Clop ha recaudado más de 100 millones de dólares en rescates, lo que representa casi la mitad del valor total de los ataques de ransomware en el período de junio y julio de 2023.
Luego, en septiembre, el gigante de casinos y entretenimiento Caesars pagó unos 15 millones de dólares para evitar que los hackers divulgaran datos de sus clientes. Cabe destacar que el ataque a Caesars en agosto no fue reportado.
Además, MGM Resorts, un importante grupo hotelero, también tuvo que gastar más de 100 millones de dólares para recuperarse tras negarse a pagar el rescate. Esta negativa de MGM provocó la filtración en línea de datos confidenciales de sus clientes, incluyendo nombres, números de la seguridad social y datos de pasaportes.
Mayor riesgo
Para muchas organizaciones como Caesars, pagar rescates es una opción más sencilla que lidiar con una crisis de relaciones públicas. Pero, a medida que las víctimas se niegan cada vez más a pagar, las bandas de ciberdelincuentes recurren a tácticas más extremas.
Por ejemplo, el pasado diciembre, hackers atacaron un hospital que atendía a pacientes con cáncer. De forma más sofisticada, el grupo de hackers Alphv (también conocido como BlackCat) utilizó las normas de divulgación de incidentes cibernéticos del gobierno estadounidense para chantajear a MeridianLink, acusándola de no informar de una "filtración significativa de datos de clientes e información operativa".
¿Prohibir o no prohibir el pago de rescates?
Coveware, empresa especializada en casos de ciberextorsión, evaluó que si Estados Unidos o cualquier otro país prohibiera el pago de rescates, las empresas casi con seguridad dejarían de reportar los incidentes a las autoridades, lo que revertiría la cooperación entre las organizaciones de víctimas y las fuerzas del orden. Además, la prohibición facilitaría el mercado para el pago ilegal de rescates.
Mientras tanto, algunos expertos de la industria creen que prohibir a las empresas pagar a los piratas informáticos sería una solución a largo plazo, aunque podría conducir a un aumento de los ataques de malware en el corto plazo.
Allan Liska, analista de amenazas de Recorded Future, afirmó que mientras los pagos de rescates sigan siendo legales, la práctica continuará. "Antes me oponía a la idea de prohibir los pagos de rescates, pero las cosas están cambiando", afirmó Liska. "La extorsión está en aumento, no solo en cuanto al número de ataques, sino también a la naturaleza de estos y a las bandas que los perpetran".
(Según TechCrunch)
[anuncio_2]
Fuente
Kommentar (0)