Los pagos de criptomonedas por ransomware alcanzaron al menos los USD 602 millones el año pasado, revela un informe de Chainalysis
Un nuevo informe estima que los pagos por ransomware alcanzaron al menos los USD 602 millones en 2021, pero el total real podría ser mucho mayor.
La empresa de análisis blockchain Chainalysis publicó el 10 de febrero nuevos datos sobre la actividad de ransomware relacionada con criptomonedas en 2021. Sin embargo, afirmó que es probable que el valor total termine superando los USD 692 millones tomados en 2020.
“De hecho, a pesar de estas cifras, la evidencia anecdótica, más el hecho de que los ingresos por ransomware en la primera mitad de 2021 superaron a los de la primera mitad de 2020, nos sugiere que 2021 finalmente se revelará como un año aún mayor para el ransomware.”
El tamaño medio de los pagos por ransomware alcanzó un récord de USD 118,000 en 2021. Esto supone un aumento del 26% respecto a la media de USD 88,000 de 2020. Chainalysis atribuye el mayor tamaño del pago medio a una estrategia de “caza mayor” cada vez más empleada por las cepas de ransomware en la que las grandes organizaciones son el objetivo del ransomware.
El año pasado también tuvo la mayor cantidad de cepas de ransomware activas que cualquier otro año registrado. Al menos 140 cepas recibieron pagos en criptomonedas, lo que supone 21 más que en 2020 y 61 más que en 2019.
Conti fue la cepa de ransomware más activa en 2021. Desvió casi USD 200 millones en valor a través de criptomonedas en 2021. Conti, que se cree que tiene su sede en Rusia, es un sindicato de ransomware que vende su programa como un servicio a los afiliados por una tarifa.
Darkside quedó en un lejano segundo lugar después de Conti al extraer casi USD 100 millones en valor de criptomonedas. Darkside es la organización que tomó como rehén a Colonial Pipeline el año pasado y exigió el pago del rescate en Bitcoin (BTC).
Aunque el informe afirma que la mayoría de las cepas de ransomware aparecen y desaparecen en oleadas, permaneciendo activas durante un breve periodo de tiempo antes de quedar inactivas, Conti estuvo activo durante todo el año 2021. Lo más habitual es que los grupos de ransomware detengan sus operaciones y vuelvan a abrirse con un nuevo nombre.
La tendencia a cambiar de marca hizo que la cepa media en 2021 durara solo 60 días, lo que es 2.8 veces menos que en 2020, cuando la media fue de 168 días.
Chainalysis concluyó que aunque la mayoría de los ataques de ransomware tienen una motivación financiera, otros parecen tener objetivos geopolíticos centrados en “el engaño, el espionaje, el daño a la reputación y la interrupción de las operaciones del gobierno enemigo.”
Señaló que, aunque la utilización de criptomonedas para ejecutar ataques de ransomware tiene sus ventajas, la transparencia de las transacciones de criptomonedas les facilita a las autoridades el seguimiento del movimiento de los fondos. Corea del Norte ha utilizado repetidamente las criptomonedas para eludir las sanciones económicas durante años.
Sigue leyendo: