Los delitos relacionados con las criptomonedas han disminuido significativamente en 2023. Sin embargo, el “secuestro de datos”, conocido como ransomware, se mantuvo en alza y es la única variante del ciberdelito que está en alza en lo que va del año a nivel mundial, según el último informe de Chainalysis, la plataforma de análisis de blockchain.
Según ese reporte, hasta finales de junio las entradas de criptomonedas a entidades ilícitas conocidas -sin incluir las entradas a entidades que han sido sancionadas o sujetas a medidas especiales- han descendido un 65% en comparación con el mismo periodo de 2022 mientras que las entradas en entidades de riesgo (compuestas principalmente por mezcladores y bolsas de alto riesgo) han descendido un 42 por ciento.
Las entradas a direcciones ilícitas han bajado en casi todas las categorías, pero ninguna forma de cripto delincuencia ha sufrido más que las estafas. Hasta junio, los estafadores de criptomonedas han ingresado casi USD 3.300 millones menos en 2023 que en 2022.
Los volúmenes de transacciones han descendido en general, pero los descensos son de menor gravedad en el caso de los servicios legítimos, que sólo han experimentado una caída del 28% en los flujos de entrada. En otras palabras, ha habido un retroceso del mercado, pero el volumen de transacciones ilícitas de cripto está cayendo mucho más que el volumen de transacciones legítimas de cripto.
En ese contexto, el ransomware es la única forma de delincuencia basada en criptomonedas que va en aumento en lo que va de 2023. Los atacantes de ransomware van camino de conseguir el segundo mayor año de su historia, habiendo extorsionado al menos USD 449,1 millones hasta junio. Si este ritmo continúa, los atacantes de ransomware extorsionarán por USD 898,6 millones a las víctimas en 2023, un monto que se ubica sólo por detrás de los USD 939,9 millones de 2021.
En su informe anual sobre criptodelincuencia publicado en febrero de 2023, Chainalysis identificó que los ingresos por ransomware en 2022 se habían desplomado significativamente en comparación con 2021. El cambio de tendencia se debe a “la caza mayor”, es decir, al ataque a organizaciones grandes y con mucho dinero, una modalidad que parece haberse recuperado tras una pausa en 2022. Al mismo tiempo, también ha crecido el número de pequeños ataques con éxito.
“La distribución del tamaño de los pagos también se ha ampliado para incluir importes más elevados en comparación con años anteriores. En otras palabras, estamos viendo un crecimiento de los pagos por ransomware en ambos extremos del espectro”, apuntó el informe.
Los expertos de la empresa de ciberseguridad Kivu han visto de primera mano los cambios de 2023 en los patrones de ransomware, especialmente el crecimiento en el tamaño de los pagos. “Estos cambios notables en las cifras se alinean directamente con el creciente número de demandas iniciales extremadamente altas, que oscilan entre las decenas y los cientos de millones de dólares estadounidenses”, dijo Andrew J. Davis, consejero general de Kivu, una empresa de ciberseguridad.
En 2022, Chainalysis atribuyó el descenso del importe promedio de los rescates a la mejora de la ciberseguridad y a las mejores prácticas para hacer copias de seguridad de los datos por parte de las grandes organizaciones, así como a los esfuerzos de las fuerzas de seguridad, la mayor disponibilidad de desencriptadores y las sanciones contra los servicios que ofrecen cobros a las bandas de ransomware. Estos avances perjudicaron la “caza mayor” de los atacantes y permitieron a muchas víctimas capear los ataques de ransomware sin pagar. No obstante, Davis comentó que “muchas organizaciones siguen negándose a pagar en 2023, la tendencia a no pagar puede estar impulsando a los atacantes de ransomware a aumentar el tamaño de sus demandas de rescate, tal vez con la intención de exprimir la mayor cantidad de dinero posible de las empresas que todavía están dispuestas a pagar rescates. Con este fin, Davis también observó un aumento de las técnicas de extorsión más extremas, como el acoso a los empleados de las empresas víctimas que aún no han pagado.
Seguir leyendo: