El número de ataques de ransomware se mantuvo al alza durante el año pasado. En 2023 se contabilizaron 4.191 incidentes de este tipo 'exitosos' para los cibermalos, es decir, con víctimas. Esto supondría un 128,17% más que en el ejercicio anterior cuando se dieron 1.837 infracciones.
Todos estos números proceden de la firma Cybernews, que cuenta con una herramienta llamada Ransomlooker con la que toma la medida a estas amenazas.
Los peores meses del año (o mejores para los ciberdelincuentes, según se mire) fueron de marzo a julio incluidos. Este último se llevó el récord del año, con 467 ataques.
En 2023 los piratas informáticos sí que se tomaron vacaciones en Navidad, ya que enero y diciembre fueron los más tranquilos, con 152 y 197 incidentes registrados, respectivamente. Es decir, el ejercicio precedente tuvo un verano caliente y un invierno frío para el ransomware.
El promedio diario fue de 36 ataques exitosos por jornada o un reclamo y medio contra una empresa cada hora.
Durante 2023 las pandillas de ransomware se cebaron con EE.UU. Fue el país más atacado, con 1.323 infracciones. Por detrás, a muchísima diferencia, se quedaron Reino Unido (165) y Canadá (108). El territorio norteamericano fue objetivo para hackers rusos y pro-rusos, principalmente.
El top lo completaron dos países europeos, Alemania y Canadá. Curiosamente, los cinco primeros componentes de este listado han mantenido su posición en los últimos cuatro años.
Aunque este ranking no sea precisamente bueno, podemos decir que España ha conseguido colarse en el top 10, haciéndose con el puesto octavo. En 2023 los amigos de lo ajeno digitales consiguieron cifrar los sistemas y datos de 48 empresas e instituciones de nuestro país.
Los grupos más activos
El pasado ejercicio tuvo a Lockbit como la operación de ransomware más activa. La banda y sus afiliados llevaron por la calle de la amargura a 1.009 víctimas. Este grupo no ha dejado títere con cabeza en 2023, aunque no ha perdido su foco en la construcción, la manufactura, el sector industrial y el retail.
Clop Ransomware, con su vulnerabilidad de MOVEit haciendo estragos en medio mundo, se ha apuntado 368 víctimas en el marcador y se ha quedado con al plata.
Para completar el listado de bandas más prominentes tenemos a Play (284 ataques exitosos), BlackCat (275), BlanLian (256), 8base (239), Akira (169), Medusa Blog (137), 121 (Royal) y NoEscape (95).
Según los datos presentados por el equipo de investigación de Cybernews, se identificaron 66 grupos de ransomware activos en total. Los 10 principales representarían colectivamente el 59% del total de víctimas en 2023.