El panorama del ransomware experimentó un cambio significativo en 2024, con una disminución interanual del 35,82 % en los pagos realizados por las víctimas. Este descenso estuvo impulsado por el aumento de la colaboración internacional en la lucha contra el cibercrimen, la acción decidida de las fuerzas de seguridad y la creciente negativa de las empresas y particulares a pagar los rescates exigidos por los ciberdelincuentes.
Evolución del ransomware en 2024
Durante 2024, los pagos realizados a grupos de ransomware alcanzaron aproximadamente 813,55 millones de dólares, en comparación con los 1.250 millones de dólares de 2023. Este descenso marca la primera caída en los ingresos de estos grupos desde 2022, lo que evidencia un cambio en la dinámica del cibercrimen.
Pese a un ligero aumento del 2,38 % en los pagos registrados durante el primer semestre del año, la tendencia cambió drásticamente a partir de julio, con una caída del 34,9 % en la segunda mitad del año. Este patrón refleja una desaceleración más pronunciada que en los últimos tres años y sugiere que las estrategias de mitigación han sido más efectivas.
Impacto de la acción policial y cambios en el ecosistema criminal
Uno de los mayores golpes contra el ransomware en 2024 fue la operación conjunta de la Agencia Nacional del Crimen del Reino Unido (NCA) y el Buró Federal de Investigaciones de EE. UU. (FBI), que logró desmantelar la infraestructura de LockBit, una de las variantes más prolíficas. Como resultado, los pagos vinculados a LockBit cayeron en un 79 % en la segunda mitad del año. Además, la desaparición de ALPHV/BlackCat en enero de 2024 dejó un vacío en el ecosistema criminal que no fue ocupado por un solo actor, sino por numerosos grupos más pequeños con demandas de rescate menos cuantiosas.
Resistencia de las víctimas y cambios en los pagos
Según datos de empresas de respuesta a incidentes, solo el 30 % de las negociaciones terminan con el pago de un rescate, y la brecha entre las sumas exigidas y las finalmente pagadas sigue aumentando. En el segundo semestre de 2024, la diferencia entre ambas cifras alcanzó el 53 %, lo que indica que muchas víctimas están optando por no pagar y recurrir a copias de seguridad o herramientas de desencriptado.
De acuerdo con Lizzie Cookson, Directora Senior de Respuesta a Incidentes en Coveware, «gracias a la mejora en las medidas de ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di y la resiliencia organizativa, muchas empresas han logrado resistir los ataques y recuperar sus sistemas sin necesidad de pagar a los atacantes».
Cambios en la operativa de los ciberdelincuentes
A pesar de la disminución en los pagos, el número total de ataques de ransomware siguió en aumento. Los datos de los sitios de filtración de información muestran que más organizaciones fueron listadas como víctimas en 2024 que en cualquier otro año previo. Sin embargo, muchas de estas publicaciones eran engañosas: algunas incluían empresas que no habían sido realmente comprometidas o que solo habían sufrido ataques menores.
Corsin Camichel, investigador de ciberseguridad en eCrime, explicó que «más de 100 organizaciones fueron listadas en múltiples sitios de filtración de datos en 2024. Algunas publicaciones simplemente repetían ataques anteriores o exageraban el impacto de los incidentes».
Nuevas amenazas y tendencias emergentes
En 2024, también se observó la aparición de nuevas variantes de ransomware, como Akira y Fog, que se enfocaron en explotar vulnerabilidades en VPNs para acceder a redes corporativas. Asimismo, la reestructuración de grupos de ransomware ha llevado a la proliferación de operaciones de menor escala, lo que ha segmentado el mercado criminal en ataques de bajo, medio y alto impacto económico.
Por otro lado, la actividad de ransomware de actores vinculados a Irán ha seguido en aumento. Investigaciones de blockchain han revelado conexiones entre amenazas previamente consideradas distintas, lo que ha permitido identificar patrones de rebranding y lazos entre diversas cepas de ransomware.
Perspectivas para el futuro
El año 2024 marcó un punto de inflexión en la lucha contra el ransomware. La cooperación internacional, el endurecimiento de las políticas de seguridad y la mejora en las prácticas de ciberseguridad han reducido significativamente los incentivos financieros para los ciberdelincuentes.
A pesar de estos avances, la adaptabilidad de los grupos de ransomware sigue siendo un desafío. La aparición de nuevas tácticas de extorsión y el uso de criptomonedas para el lavado de dinero sugieren que la amenaza no desaparecerá, sino que evolucionará.
Según los expertos, la clave para continuar reduciendo el impacto del ransomware será mantener la colaboración entre gobiernos, empresas y expertos en ciberseguridad, así como reforzar la concienciación y preparación ante posibles ataques.
vía: Chainalysis
