Las bandas de ciberdelincuentes han visto una caída del 40% en los ingresos debido a que las víctimas se niegan a pagar el rescate, dicen los investigadores.

Los expertos en criptomonedas de Chainalysis dicen que los grupos de ransomware extorsionaron al menos $ 457 millones (£ 370 millones) de las víctimas en 2022, $ 311 millones menos que el año anterior.

Es probable que los números reales sean más altos, pero los expertos están de acuerdo en que menos víctimas están pagando.

Pero si bien ha habido una disminución en los ingresos delictivos, el número de ataques está aumentando.

Las empresas, los gobiernos, las escuelas e incluso los hospitales de todo el mundo suelen ser víctimas de los piratas informáticos ransomware, que bloquean al personal de sus sistemas de TI hasta que se paga un rescate, generalmente en Bitcoin.

Los piratas informáticos a menudo también amenazan con publicar o vender los datos robados.

Las víctimas notadas recientemente incluyen periódico El Guardián, la empresa de entrega de correo real y el Hospital Infantil Canadiense Sick Kids.

Se cree que muchos equipos de ransomware tienen su sede en Rusia, aunque los funcionarios rusos niegan que el país sea un refugio para los grupos.

Los analistas de Chainalysis rastrean el dinero que entra y sale de las billeteras de Bitcoin que se sabe que son propiedad de los equipos de ransomware.

Los investigadores dicen que las ganancias criminales serán mucho más altas de lo que pueden ver, ya que los piratas informáticos probablemente también usarán otras billeteras.

Aun así, dice la compañía, la tendencia es clara: los pagos de ransomware se han reducido significativamente.

Bill Siegel, de Coveware, que se especializa en negociar con piratas informáticos, está de acuerdo.

Sus clientes son cada vez más reacios a ceder ante los piratas informáticos, que pueden exigir millones de dólares.

En 2022, el 41 % de sus clientes pagaron rescates, en comparación con el 70 % en 2020, dice.

Ningún gobierno ha declarado ilegal pagar rescates a piratas informáticos, pero Siegel y otros expertos cibernéticos creen que las sanciones de Estados Unidos contra grupos de piratas informáticos, o aquellos que tienen vínculos con el Servicio Federal de Seguridad de Rusia, han hecho que pagar a algunos grupos sea legalmente riesgoso.

«Nos negamos a pagar rescates si hay siquiera un indicio de conexión con una entidad sancionada», dijo Seigel.

Otros factores también pueden estar en juego, incluida una mayor conciencia del ransomware que conduce a una mejor seguridad cibernética en las organizaciones.

«Los piratas informáticos definitivamente tienen más dificultades para que les paguen por los ataques de ransomware», dijo Brett Callow, investigador de amenazas de la firma de seguridad cibernética Emsisoft.

Las empresas han mejorado en la protección de sus copias de seguridad, reduciendo su necesidad de pagar a los piratas informáticos por la recuperación, agregó.

«Además, debido a que los ataques de ransomware se han vuelto tan comunes, son menos un desastre de relaciones públicas para las empresas, lo que hace que sea menos probable que paguen para mantener los incidentes en secreto y fuera de las noticias».

A pesar de la disminución de los ingresos, la cantidad de cepas de ransomware únicas utilizadas en los ataques aumentó drásticamente en 2022.

La investigación realizada por la firma de seguridad cibernética Fortinet encontró que más de 10,000 tipos únicos de malware estaban activos en la primera mitad de 2022.

El aumento en la cantidad de ataques el año pasado puede estar relacionado con las acciones de cumplimiento, principalmente por parte de las autoridades estadounidenses, que provocaron la disolución de algunos de los grupos de ransomware más grandes.

En noviembre de 2021, fueron presuntos miembros de la pandilla REvil fueron arrestados en todo el mundo en una operación policial global, con más de $ 6 millones en criptomonedas incautadas por las autoridades estadounidenses en una llamada operación de piratería «claw back».

Siguió una operación similar de los Estados Unidos en junio de 2021 que desconectó a la pandilla Darkside y recuperó $4.1 millones en dinero robado.

Se cree que estas acciones pueden haber obligado a los delincuentes a trabajar en grupos más pequeños y también quebrantaron la confianza de las pandillas.

Los delincuentes ahora parecen estar llevando a cabo una mayor cantidad de ataques más pequeños en lugar de perseguir grandes objetivos occidentales, la llamada «caza de caza mayor», donde es más probable que se paguen grandes sumas.

«Si bien la caza mayor puede haberse vuelto más desafiante, sigue siendo gratificante», dijo Jackie Burns Koven, directora de inteligencia de amenazas cibernéticas en Chainalysis.

Ella advierte que el ransomware sigue siendo extremadamente rentable y que las organizaciones más pequeñas deberían estar aún más atentas a medida que los piratas informáticos amplían su red en un intento de cobrar.