Los ciberataques han disminuido este año gracias a operaciones policiales de gran envergadura, lo que está llevando a los grupos criminales en internet a reorganizarse e incluso a lanzar amenazas físicas, según expertos. En 2023, se alcanzó un récord tanto en el número de ataques como en la cantidad extorsionada a las víctimas.
“En los primeros cuatro meses de 2024, el número de incidentes reportados públicamente relacionados con ransomware ha disminuido en comparación con los primeros cuatro meses de 2023”, indicó Allan Liska, experto en ciberseguridad de Recorded Future, a la AFP.
En su informe del primer trimestre de 2024 sobre la seguridad de Internet, el especialista estadounidense en defensa informática WatchGuard también observa una disminución del 23% en los ataques de ciberchantaje en comparación con finales de 2023. Este tipo de software malicioso explota fallos de seguridad en empresas, edificios públicos, comunidades o incluso individuos, para cifrar y bloquear sus sistemas informáticos, exigiendo un rescate para desbloquearlos.
Estos ataques son particularmente lucrativos para los piratas y devastadores para las víctimas, incluso cuando terminan pagando, ya que pueden ver sus datos robados y revendidos en la dark web. La start-up francesa de ciberseguridad Cybelangel informó de un aumento del 40% de los ataques en 2023, mientras que la empresa estadounidense Chainalysis, especialista en el estudio de transacciones de criptomonedas, estimó en más de 1,100 millones de dólares el total pagado por las víctimas, “un nivel récord”.
Las autoridades han centrado su atención particularmente en estos programas de ransomware. En febrero, el grupo LockBit, de origen ruso, fue desmantelado tras una operación policial internacional. Según Allan Liska, este grupo representaba hasta el 30% de los ataques de ransomware en los últimos años. A finales de mayo, una redada realizada en numerosos países, llamada “Endgame”, puso fuera de línea más de un centenar de servidores que desempeñaban un papel crucial en el despliegue de software malicioso.
“Todas estas operaciones han tenido un impacto real en el ecosistema del ransomware”, afirma Allan Liska. “Se ha producido una especie de limpieza en la escena del ransomware”, observa Nicolas Raiga-Clémenceau, experto en ciberseguridad para el gabinete francés XMCO, “lo que ha permitido que un cierto número de nuevos grupos aparezcan y se estructuren” en los últimos meses. Los expertos calculan que han surgido más de una docena de grupos nuevos, entre ellos RansomHub y Hunters International, pero es demasiado pronto para saber si el poder de amenaza de estos grupos será tan fuerte como el de sus predecesores.
