Este año, los ciberataques han experimentado una notable disminución gracias a operaciones policiales de gran envergadura.
Esto, ha obligado a los grupos criminales en internet a reorganizarse y, en algunos casos, incluso a lanzar amenazas físicas, según expertos en ciberseguridad.
En 2023, se registró un récord tanto en el número de ataques como en la cantidad extorsionada a las víctimas.
Disminución de ciberataques
Allan Liska, experto en ciberseguridad de Recorded Future, dijo en una entrevista con la AFP:
“En los primeros cuatro meses de 2024, el número de incidentes reportados públicamente relacionados con ransomware ha disminuido en comparación con los primeros cuatro meses de 2023”.
Un informe del primer trimestre de 2024 sobre la seguridad de Internet, publicado por WatchGuard, también observó una disminución del 23% en los ataques de ransomware en comparación con finales de 2023.
Este tipo de software malicioso explota fallos de seguridad para cifrar y bloquear sistemas informáticos, exigiendo un rescate para desbloquearlos.
A pesar de su lucratividad para los piratas, estos ataques son devastadores para las víctimas, que pueden ver sus datos robados y revendidos en la dark web, incluso si pagan el rescate.
TE PUEDE INTERESAR: Justin Bieber canta en boda del hijo del hombre más rico de Asia
“Limpieza” del ecosistema de Ransomware
La start-up francesa de ciberseguridad Cybelangel reportó un aumento del 40% en los ataques en 2023, mientras que la empresa estadounidense Chainalysis estimó en más de 1.100 millones de dólares el total pagado por las víctimas, un récord histórico.
Las autoridades han intensificado sus esfuerzos para combatir estos programas de ransomware.
En febrero, el grupo LockBit, de origen ruso, fue desmantelado tras una operación policial internacional.
Según Liska, este grupo representaba hasta el 30% de los ataques de ransomware en los últimos años.
A finales de mayo, una redada internacional llamada “Endgame” desmanteló más de un centenar de servidores cruciales en el despliegue de software malicioso.
“Todas estas operaciones han tenido un impacto real en el ecosistema del ransomware”, afirmó Allan Liska.
Nicolas Raiga-Clémenceau, experto en ciberseguridad de XMCO, observó que esta “limpieza” ha permitido la aparición y estructuración de nuevos grupos en los últimos meses.
Se estima que han surgido más de una docena de nuevos grupos, entre ellos RansomHub y Hunters International, aunque aún es temprano para determinar si su poder de amenaza será tan fuerte como el de sus predecesores.
TE PUEDE INTERESAR: Miles se manifiestan en Barcelona contra el turismo masivo
Ciberataques más violentos
Algunos de estos nuevos grupos de ransomware, como Scattered Spider, ahora amenazan con recurrir a “nuevas tácticas más violentas”, advierte Liska.
En los datos robados por los piratas aparecen a veces las direcciones de ejecutivos, y cuando las negociaciones fallan, las consecuencias podrían no ser solo digitales, sino también físicas.
Luis Delabarre, de la empresa de ciberseguridad Nomios, sugiere que el declive del ransomware también se debe a una mayor inversión de las empresas en sistemas de defensa más eficientes.
“Hoy vemos los resultados de un año 2023 que fue muy delicado y difícil en cuanto al ransomware”, indica Delabarre.
A pesar de que los Juegos Olímpicos de París no son un objetivo particularmente sensible, los 15 millones de visitantes previstos este verano en la capital francesa despiertan el interés de los cibercriminales, que ya han lanzado campañas de phishing en forma de falsas loterías en línea para ganar entradas.
¿Un resurgimiento inminente?
Los expertos coinciden en que los ataques de ciberchantaje podrían repuntar rápidamente, probablemente incluso antes de fin de año.
“Hay tanto dinero en juego para los piratas que no se van a detener pronto”, comenta Allan Liska.
La vigilancia y las inversiones en ciberseguridad continúan siendo esenciales para proteger tanto a individuos como a empresas de la amenaza constante de los ciberataques.