Si bien el ransomware sigue siendo un problema multimillonario, los pagos totales en realidad disminuyeron entre 2023 y 2024, según Financial Crimes Enforcement Network (FinCEN).
El análisis de Financial Trends muestra que los incidentes de ransomware disminuyeron ligeramente en 2024, alcanzando 1.476 informes individuales, con pagos totales que ascendieron a 734 millones de dólares. Esto es inferior a los 1.512 ataques y 1.100 millones de dólares en pagos registrados en 2023, ambos máximos históricos. El pago medio del rescate también disminuyó, cayendo a 155.257 dólares en 2024.
Aún así, el ransomware sigue siendo una amenaza costosa. Durante los tres años cubiertos por el informe de FinCEN, las entidades pagaron más de 2 mil millones de dólares en rescates.
Los gobiernos unen fuerzas
Esta caída parece deberse a que los gobiernos de todo el mundo están tomando medidas más agresivas contra las operaciones de ransomware. El informe atribuye específicamente la infracción a dos grandes grupos de piratas informáticos: ALPHV/Blackcat en diciembre de 2023 y LockBit en febrero de 2024.
Desde entonces, algunas entidades gubernamentales han tomado medidas adicionales para limitar la capacidad de los delincuentes de ransomware para recibir pagos. El mes pasado, el Departamento del Tesoro de Estados Unidos, en asociación con Australia y el Reino Unido, anunció sanciones contra Media Land por apoyar una operación de ransomware en línea. Mientras tanto, Estados Unidos y el Reino Unido sancionaron a personas afiliadas al Grupo Aeza, acusado de proporcionar servicios de alojamiento web a grupos de ransomware.
El Reino Unido también está avanzando con planes para tipificar como delito que las entidades públicas paguen a los ciberdelincuentes que mantienen sus datos como rehenes y exigir a las empresas que notifiquen al gobierno antes de pagar rescates. Sin embargo, la inmunidad se aplicará a los casos que involucren la seguridad nacional.
esfuerzo local
Los gobiernos más pequeños también están tomando medidas para abordar el problema. En agosto, un año después de que un ataque masivo de ransomware afectara a Columbus, Ohio exigió a los gobiernos locales que establecieran requisitos de capacitación en ciberseguridad para todos los empleados y reportaran los ciberataques al Departamento de Seguridad Pública de Ohio. Además, los funcionarios sólo pueden pagar rescates con la aprobación del órgano legislativo del gobierno.
Asimismo, el estado de Nueva York aprobó nuevas normas que exigen a las autoridades municipales y públicas informar cualquier incidente de ciberseguridad en un plazo de 72 horas. Cualquier pago de ransomware debe informarse al Departamento de Seguridad Nacional y Servicios de Emergencia del Estado de Nueva York dentro de las 24 horas.
