La industria del ransomware experimentó un aumento alarmante del 55,5% en víctimas a nivel mundial en 2023, totalizando 5.070 en el año. Sin embargo, el panorama ha cambiado en el primer trimestre de 2024, con una disminución del 22% en comparación con el último trimestre del año anterior, cifrando ahora en 1.048 casos.
Hay varias razones detrás de esta disminución significativa. En primer lugar, en 2024 las fuerzas del orden público están intensificando sus acciones contra grupos como LockBit y ALPHV. Una operación llamada «Operación Cronos» en febrero de 2024 permitió a las fuerzas del orden público de varios países desmantelar la infraestructura de LockBit, incluyendo la incautación de sus dominios en la dark web y el acceso a sus sistemas backend. También hubo arrestos y detenciones relacionadas con la actividad de LockBit en Polonia y Ucrania.
Por otro lado, en diciembre de 2023, el FBI anunció que habían desmantelado el grupo ransomware ALPHV/BlackCat, lo que tuvo un impacto significativo en la reducción de ataques en el primer trimestre de 2024.
Otra razón detrás de la disminución de los ataques de ransomware es el decreciente número de pagos de rescate. Según los datos de Coveware, el porcentaje de víctimas que cumplió con las demandas disminuyó a un mínimo histórico del 29% en el último trimestre de 2023. Además, el valor monetario de dichos pagos también disminuyó, aunque surgieron varios nuevos grupos ransomware.
Es fundamental diferenciar entre los grupos veteranos como LockBit 3.0, Cl0p y BlackBasta y los grupos emergentes como RansomHub, Trisec, Slug y Mydata. Estos grupos emergentes están mejorando sus capacidades y buscando establecerse como jugadores dominantes en la industria.
A pesar de la disminución del número de ataques, existe la posibilidad de que los nuevos grupos emergentes mejoren sus capacidades y se conviertan en una amenaza más grande en el futuro cercano. Es importante estar alerta y tomar medidas preventivas para protegerse de los ataques ransomware. Para obtener más información sobre los nuevos grupos emergentes, tendencias e incidentes notables de 2024, puedes leer el informe de ransomware de Cyberint 2023.
Vía The Hacker News
