El ransomware es un gran negocio, salvo cuando las víctimas deciden que no van a pagar el rescate. Según una investigación realizada por la consultora Chainalysis los grupos criminales dedicados a esta actividad han ganado durante 2022 unos USD 457 millones. Sin embargo en 2021 habían conseguido unos USD 311 millones, lo que implica una caída del 40% en sus ingresos.
Bill Siegel es un profesional de la firma Coverware que se encarga de negociar con criminales informáticos. Según explica, durante 2020 el 70% de las víctimas decidían negociar, en 2022 solo el 41% de los clientes de Coverware toman esta decisión.
Razones para no pagar
Ha varias razones para esta caída en los pagos. Una de ellas es una mejora en la protección de los sistemas de respaldo.
También esta el hecho de que al ser un acontecimiento más común, las empresas no se sienten obligadas a negociar para ocultar lo ocurrido por temor a la vergüenza.
Poco ayuda a los criminales el hecho de que exista un gran nivel de reincidencia. Con empresas atacadas dos veces en relativamente poco tiempo, en ocasiones por el mismo grupo.
Una actividad en crecimiento
La caída en las ganancias no parece haber desalentado la actividad. Durante los últimos años los delitos vinculados al ransomware han ido en constante aumento.
El modo de operar ha sufrido transformaciones. Ha pasado de simplemente la exigencia de un pago para la recuperación de la información encriptada, a el pago bajo amenaza de publicar información delicada o estratégica.
Países como Corea del Norte, China y Rusia han sido señalados numerosas veces como protectores o promotores de los grupos de cibercriminales. El crecimiento del ransomware como servicio es otro factor a considerar.