A lo largo de todo el año pasado hemos hablado varias veces sobre el ransomware y el gran auge que ha tenido esta técnica para poder robar credenciales y datos a las víctimas. Pero parece que los ciberdelincuentes hacen cada vez menos caja con estas técnicas, ya que las víctimas ya no están dispuestas a pagar.

Eso el al menos lo que estamos conociendo ahora, que la fiebre por el malware de los amigos de lo ajeno podría estar enfriándose, de tal forma que cada vez menos víctimas están dispuestas a hacer un desembolso frente a los chantajes, parece que por fin le estamos plantando cara a este fenómeno malicioso.

Cada vez pagamos menos

A pesar de ello, la cifra que hemos pagado es bastante abultada, con un total de 456.8 millones de dólares pagados a los hackers durante todo el 2022. Esto supone un importante descenso respecto de los 765.6 millones de dólares que pagamos en el año 2021, por lo que el dinero que hemos abonado es prácticamente la mitad que en aquel periodo. El año 2020 y 2021 han supuesto el pico de dinero pagado por ransomware, con 765 y 766 millones de dólares respectivamente.

ransomware

Y mientras que el gran salto hacia arriba se dio entre 2019 y 2020, pasando desde los 174 millones hasta esos 765 millones, el 2022 ha supuesto todo lo contrario, el punto de inflexión del descenso en el número de dinero entregado por ransomware, lo que augura un descenso paulatino del montante obtenido por esta actividad para los hackers durante los próximos años. Estas informaciones las ha compartido Chainalysis, y por lo que vemos parece que el pico de dinero pagado en campañas de ransomware ha alcanzado su máximo precisamente coincidiendo con esos años en los que hubo confinamientos por la pandemia, algo que seguro tuvo mucho que ver.

2022 ha sido el primer año en el que ha habido más víctimas que no han pagado, que las que si lo han hecho, siendo las primeras el 59% y las segundas el 41%. En 2021 era exactamente el 50% en ambos casos, y en 2020 7 de cada 10 pagaban cuando eran víctimas de estas prácticas. La principal explicación que se le da a este fenómeno es que cada vez es más difícil pagar un rescate, o mejor dicho, más arriesgado. Ya que la legislación se está endureciendo, contemplando sanciones para aquellos que pagan rescates, lo que podría tener sentido.

Más ransomware, pero menos dañino

Todo el ransomware es igual de dañino, pero depende de nosotros que se consiga o no el objetivo de obtener un beneficio económico a cambio. Y a pesar de que 2022 se ha convertido en el año en el que se ha distribuido más malware destinado a campañas de ransomware, precisamente el importe del dinero robado ha sido inferior. Hasta 10.000 cepas de ransomware han estado activas en la primera mitad de 2022, lo que ha supuesto todo un récord.

ransomware

Pero el grueso de los ingresos por este concepto ha pertenecido básicamente a un grupo reducido de estas cepas, por lo que la gran mayoría no ha obtenido los resultados esperados a la hora de hacerse con un buen rescate como consecuencia del software malicioso. Además, desde esta consultora han observado que la vida de cada una de estas cepas de malware ha sido más corta este año, estándolo durante solo 70 días de media. Por lo que parece que ha habido más variantes, pero de una duración más corta. De hecho en 2021 la vida media era de 153 días, mientras que en 2020 era de 265 días.