Los investigadores del Departamento de Seguridad Nacional (DHS) informan un progreso significativo en la lucha contra los ataques de ransomware, afirmando haber interrumpido con éxito cientos de ataques y haber incautado miles de millones de dólares en criptomonedas extorsionadas desde 2021. Las agencias gubernamentales se han convertido en objetivos principales, representando el 21% de las amenazas identificadas.
Desde su establecimiento en 2021, el Centro de Delitos Cibernéticos dentro del DHS ha intervenido en 537 incidentes de ransomware. Esta postura proactiva ha llevado a la incautación de aproximadamente $4.3 mil millones en criptomonedas, que representan fondos obtenidos a través de la extorsión. El Centro de Delitos Cibernéticos se enfoca en monitorear el comportamiento en línea, identificar actividades maliciosas y evaluar las vulnerabilidades de software que los atacantes podrían explotar para violar la seguridad organizacional.
Esta estrategia tiene como objetivo prevenir ataques potenciales, a menudo antes de que se manifiesten. La agencia está particularmente atenta a ciertos grupos que se cree que son amenazas persistentes, enfatizando la necesidad de una vigilancia continua contra los sindicatos del crimen extranjeros que buscan atacar el mercado de criptomonedas. Sin embargo, los desafíos para construir casos legales contra los ciberdelincuentes obstaculizan algunas investigaciones, especialmente cuando los ataques son frustrados antes de que ocurran.
El contexto más amplio revela una tendencia alarmante en los incidentes de ransomware. Los hallazgos recientes indican que las entradas por ataques de ransomware han aumentado en un 2% en 2024, pasando de $449.1 millones a aproximadamente $459.8 millones. Para finales del año actual, se espera que los pagos totales relacionados con ransomware superen los $1 mil millones.
Además, los datos demuestran un aumento dramático en el tamaño de los pagos de rescate, con la cantidad máxima aumentando un 96% año tras año. Este aumento se puede atribuir a que los criminales exigen sumas significativamente mayores a las víctimas. El pago de rescate mediano ha aumentado de menos de $200,000 a principios de 2023 a alrededor de $1.5 millones para junio de 2024, reflejando un cambio alarmante en las estrategias empleadas por los operadores de ransomware. Notablemente, se documentó un pago de rescate récord de $75 millones en julio, destacando las crecientes apuestas en esta batalla en curso contra el ciberdelito.