Ataques de ransomware registran cada vez menos víctimas porque las empresas se niegan a pagar los rescates

383 vistas
lectura 1 min

La tendencia también se aprecia en la decisión que toman las víctimas. En 2020, el 70% de las empresas afectadas por ransomware accedieron al pago, porcentaje que cayó hasta el 50% en 2021 y al 41% en 2022.

El dinero extorsionado por ciberdelincuentes que promueven los ataques de ransomware destinados a empresas se ha desplomado un 40%, ya que cada vez son más las víctimas que se niegan a pagar por recuperar la información robada.

Suscríbete a nuestro newsletter

Es una de las conclusiones a las que ha llegado la empresa estadounidense Chainalysis, encargada de investigar las cadenas de bloques, que ha determinado cómo ha cambiado la respuesta de las organizaciones ante este tipo de análisis en los últimos cinco años.

Según los cálculos de la compañía, los ciberdelincuentes lograron recaudar US$456,8 millones a sus víctimas, frente a los US$765 millones de 2020 y a los US$765,6 millones que consiguieron estafar en 2021. Esto quiere decir que, en solo un año, se ha producido un desplome de los ingresos de un 40,3%.

La tendencia también se aprecia en la decisión que toman las víctimas. En 2020, el 70% de las empresas afectadas por ransomware accedieron al pago, porcentaje que cayó hasta el 50% en 2021 y al 41% en 2022.

A pesar de las cantidades millonarias de las extorsiones, desde la Chainalysis recuerdan que el total de dinero recaudado es superior, debido a que existen atacantes de ransomware que no se han identificado en la cadena de bloques (blockchain).

Con ello, subrayan que este descenso no se debe a una caída de los intentos de extorsión, sino a que cada vez son menos las organizaciones dispuestas a pagar por el rescate de los datos secuestrados.

Para justificar esta tendencia, la compañía recuerda que el pago de rescates ahora tiene mayor riesgo legal debido al aviso emitido por la Oficina de Control de Activos Extranjeros (OFAC) de Estados Unidos, que advirtió en septiembre de 2021 las posibles consecuencias a las que se enfrentarían estas empresas en caso de pagar a los atacantes.

«Con la amenaza de las sanciones en ciernes, se añade el riesgo de consecuencias legales por pagar», ha explicado el investigador Allan Liska. A este factor se añade otro relacionado con la postura de las compañías aseguradoras, que «han tomado la delantera al restringir no solo a quién asegurarán», sino también para qué se puede destinar el dinero de la cobertura.

Suscríbete a nuestro newsletter