Durante el año 2020 las víctimas de ataques de ransomware llegaron a gastarse cerca de 700 millones de dólares (en concreto, 692 millones) en pagar a los actores de amenazas. Esta es una de las principales conclusiones de un nuevo informe publicado por la firma de análisis de blockchain Chainalysis.
Aunque en un primer momento la compañía había fijado la cifra en 350 millones de dólares, la aumentó considerablemente. La falta de informes de algunas víctimas y su identificación de direcciones de ransomware que habían recibido pagos de víctimas anteriores le hicieron revisar sus cálculos al alza.
En 2021 se habrían rastreado más de 602 millones en pagos de rescates de ransomware, pero según ocurrió en el ejercicio anterior se habría producido una subestimación.
El informe también recoge los grupos más prolíficos por el total de dinero amasado. Conti se lleva la palma, con 180 millones de dólares embolsados por los rescates. Por detrás, a bastante distancia, está DarkSide, con unos 80 millones de dólares. Le siguen Phoenix Cryptoblocker, REvil, Cuba, Clop, LocBit, Hive, BlackMatter y Ryuk.
Aunque las fuerzas del orden lograron algunos avances en la recuperación de los rescates el pasado ejercicio, desafortunadamente 2021 también supuso cepas de ransomware individuales más activas que cualquier otro año registrado. Al menos 140 cepas recibieron pagos de las víctimas en algún momento del ejercicio. En relación a años anteriores, en 2020 hubo 119 cepas y en 2019 solo 79.
Mismos atacantes, pero con nuevos nombres
Los investigadores de Chainalysis aseguran que, más que nunca, los grupos también se estaban cerrando y retomando su actividad con nuevas denominaciones, lo que proporciona una explicación del aumento de las cepas de ransomware.
La cantidad promedio de días que una cepa de ransomware permaneció activa en 2021 fue de 60, muy por debajo de los 168 días de 2020 y los 378 de 2019.
El informe apunta a que Evil Corp, tenía cierta cantidad de vínculos con las cepas de ransomware Doppelpaymer, Bitpaymer, WastedLocker, Hades, Phoenix Cryptolocker, Grief, Macaw y PayloadBIN. Esta vinculación pudo realizarse en función de sus historiales de transacciones de criptomonedas. Con sus distintas cepas Evil se habría embolsado unos 85 millones de dólares.
Como los grupos de ransomware están apuntando a organizaciones más grandes y acaudaladas, la cifra promedio de pago de los rescates se elevó a 118.000 dólares en 2021. En 2020 era de 88.000 y en 2019 de 25.000, según los datos recopilados por Chainalysis.
La mayoría de estos actores de amenazas envían sus rescates a intermediarios centralizados como una forma de lavar los fondos robados. Más de la mitad del dinero enviado desde direcciones de ransomware desde 2020 terminaron en uno de estos seis negocios de criptomonedas: en tres exchanges internacionales, un exchange de alto riesgo basado en Rusia y dos servicios de mixing.