negocio de mil millones de dólares
Según datos de la firma de investigación Chainalysis, los pagos de rescate revelados públicamente casi se duplicaron en 2023, superando la marca de los mil millones de dólares, lo que convirtió el año pasado en un año histórico para el regreso de la extorsión en Internet.
La cifra real es sin duda mucho mayor, ya que no todas las víctimas hacen públicos sus incidentes. Sin embargo, el raro punto positivo es que hacia finales de año el monto del rescate ha disminuido. Esto es el resultado de los esfuerzos por mejorar las capacidades de defensa cibernética, así como de una mayor conciencia entre las víctimas de que los piratas informáticos cumplen sus promesas de eliminar o devolver los datos robados.
Récord de rescate
Si bien cada vez más víctimas de ransomware se niegan a pagar los rescates, las bandas de cibercriminales han compensado esta disminución aumentando el número de víctimas a las que se dirigen.
Tomemos como ejemplo el ataque a MOVEit, en el que el grupo de ransomware Clop explotó una serie de vulnerabilidades nunca antes vistas en el software ampliamente utilizado MOVEit Transfer para robar datos de los sistemas de más de 2.700 víctimas. Muchas organizaciones han tenido que pagar rescates para evitar que se publiquen datos confidenciales.
Chainalysis estima que el grupo Clop ha recaudado más de 100 millones de dólares en rescates, lo que representa casi la mitad del valor total de los ataques de ransomware en el período de junio y julio de 2023.
Luego, en septiembre, el gigante de casinos y entretenimiento Caesars pagó alrededor de 15 millones de dólares para evitar que los piratas informáticos hicieran públicos los datos de sus clientes. Cabe destacar que el ataque a Caesars en agosto no fue reportado.
No se detuvo allí, MGM Resorts, un gran grupo hotelero, también tuvo que gastar más de 100 millones de dólares para "recuperarse" después de negarse a pagar el rescate. La negativa de MGM a pagar dio lugar a que se filtraran en línea datos confidenciales de clientes, incluidos nombres, números de seguridad social y datos de pasaportes.
Mayor riesgo
Para muchas organizaciones como Caesars, pagar el rescate es una opción más fácil que lidiar con una crisis mediática. Sin embargo, como las víctimas se niegan cada vez más a pagar, las bandas de ciberdelincuentes están recurriendo a tácticas más extremas.
Por ejemplo, en diciembre pasado, unos piratas informáticos atacaron un hospital que trata a pacientes con cáncer. O, de manera más sofisticada, el grupo de hackers Alphv (también conocido como BlackCat) también utilizó las normas de divulgación de incidentes cibernéticos del gobierno estadounidense para chantajear a MeridianLink, acusando a la empresa de no notificar sobre "una grave violación de datos de clientes e información operativa".
¿Prohibir o no prohibir el pago de rescates?
Si Estados Unidos o cualquier otro país impusiera una prohibición al pago de rescates, las empresas casi con seguridad dejarían de informar incidentes a las autoridades e interrumpirían la cooperación entre las organizaciones de víctimas y las fuerzas del orden, según Coveware, una empresa que se especializa en el manejo de casos de ciberransomware. No sólo eso, la política de prohibición facilitará el mercado de pago ilegal de rescates.
Mientras tanto, algunos expertos de la industria creen que prohibir a las empresas pagar a los piratas informáticos será una solución a largo plazo, aunque pueda aumentar los ataques de malware en el corto plazo.
Allan Liska, analista de amenazas de Recorded Future, dijo que mientras el pago de rescates todavía se considere legal, la situación continuará. “Solía estar en contra de la idea de prohibir los pagos de rescates, pero las cosas están cambiando ahora”, dijo Liska. “La extorsión está aumentando, no solo en términos de número, sino también en la naturaleza de los ataques y las bandas detrás de ellos”.
(Según TechCrunch)
[anuncio_2]
Fuente
![[Foto] El Primer Ministro Pham Minh Chinh recibe al Viceprimer Ministro de la República de Bielorrusia, Anatoly Sivak](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/2/79cdb685820a45868602e2fa576977a0)
![[Foto] El Secretario General To Lam recibe al Embajador ruso en Vietnam](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/2/b486192404d54058b15165174ea36c4e)
![[Foto] El primer ministro Pham Minh Chinh recibe al director ejecutivo de Standard Chartered Group](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/2/125507ba412d4ebfb091fa7ddb936b3b)
![[Vídeo] Ceremonia de entrega de premios del concurso "Dinamarca en tus ojos 2024"](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/2/5204aa8890024b2e932f28393f139f27)
Kommentar (0)