[TEST] Scheduled Maintenance: Our website will be undergoing maintenance on 31 March from 09.00 to 11.00 AM EDT
BTC
$77,862.43
-
6.68%
ETH
$1,573.09
-
12.98%
USDT
$0.9994
-
0.04%
XRP
$1.9019
-
11.42%
BNB
$555.29
-
6.19%
USDC
$1.0002
+
0.01%
SOL
$104.56
-
13.03%
DOGE
$0.1477
-
12.64%
TRX
$0.2296
-
3.11%
ADA
$0.5692
-
12.74%
LEO
$8.8795
-
2.85%
LINK
$11.20
-
12.98%
TON
$2.8738
-
11.37%
XLM
$0.2256
-
10.93%
SHIB
$0.0₄1126
-
8.67%
AVAX
$15.92
-
10.28%
SUI
$1.8976
-
13.77%
HBAR
$0.1385
-
14.08%
OM
$5.8230
-
7.08%
BCH
$270.85
-
11.06%
Inscribirse
Seleccionar idioma
Español esEnglish enFrançais frУкраїнська ukPortuguês pt-brРусский ruItaliano itFilipino fil
Logo
Regulación
Compartir este artículo

Los pagos por ransomware cayeron un 35% en 2024 debido a que más víctimas se niegan a pagar, Chainalysis

Según la empresa de análisis blockchain, menos de la mitad de los ataques de ransomware registrados resultaron en pagos a las víctimas.

Por Cheyenne Ligon|Editado por Jesse Hamilton, Nikhilesh De
5 feb 2025, 1:00 p. .m.. Traducido por IA

El negocio del ransomware sufrió un duro golpe en 2024, con pagos que cayeron un 35% año tras año, segúnUn nuevo informede Chainalysis.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de State of Crypto hoy. Ver Todos Los Boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

Aunque el número de ataques de ransomware aumentó en 2024, las bandas de ransomware ganaron menos dinero, recaudando 814 millones de dólares en comparación con la suma récord de 1.250 millones de dólares de 2023. La empresa de análisis de blockchain atribuye la disminución a una variedad de factores, incluido un aumento en las acciones y sanciones de las fuerzas del orden, así como una creciente negativa de las víctimas a pagar a sus atacantes.

El año pasado, menos de la mitad de todos los ataques de ransomware registrados resultaron en pagos por parte de las víctimas. Jacqueline Burns Koven, directora de inteligencia sobre amenazas cibernéticas de Chainalysis, dijo a CoinDesk que parte de la tendencia a no pagar se puede atribuir a una creciente desconfianza de que cumplir con las demandas de los atacantes realmente resulte en que los datos robados de las víctimas se eliminen de la posesión del atacante.

En febrero de 2024, la compañía de seguros estadounidense United Healthcare pagó un rescate de 22 millones de dólares a la banda rusa de ransomware BlackCat después de que una de sus filiales fuera atacada y se expusieran los datos de los pacientes. Pero BlackCat implosionó poco después de que se pagara el rescate y los datos que United Healthcare había pagado por proteger se filtraron. De manera similar, el desmantelamiento de otra banda rusa de ransomware, LockBit, por parte de las fuerzas del orden de Estados Unidos y el Reino Unido a principios de 2024 también reveló que el grupo en realidad no eliminó los datos de las víctimas como prometió.

“Lo que esto puso de manifiesto es que el pago de un rescate no es garantía de eliminación de datos”, dijo Koven.

Koven agregó que, incluso si las víctimas de ransomware quisieran pagar, a menudo tienen las manos atadas.por sanciones internacionales.

“Ha habido una serie de sanciones contra diferentes grupos de ransomware y, para algunas entidades, está fuera de su umbral de riesgo estar dispuestos a pagarles porque constituye un riesgo de sanciones”, dijo Koven.

El informe de Chainalysis señala ONE razón para la disminución de los pagos en 2024: las víctimas se están dando cuenta. Lizzie Cookson, directora sénior de respuesta a incidentes en Coveware, una empresa de respuesta a incidentes de ransomware, dijo a Chainalysis que, debido a una mejor higiene cibernética, muchas víctimas ahora pueden resistir mejor las demandas de los atacantes.

“Es posible que en última instancia determinen que una herramienta de descifrado es su mejor opción y negocien para reducir el pago final, pero más a menudo descubren que restaurar a partir de copias de seguridad recientes es el camino más rápido y rentable”, dijo Cookson en el informe.

Desafíos para el cobro de efectivo

El informe de Chainalysis también sugiere que los atacantes de ransomware también tienen dificultades para cobrar sus ganancias ilícitas. La empresa encontró una "disminución sustancial" en el uso de mezcladores de Cripto en 2024, que el informe atribuyó al "impacto disruptivo de las sanciones y las acciones de aplicación de la ley, como las contra Chipmixer, Tornado Cash y Sinbad".

El año pasado, más actores de ransomware simplemente guardaron sus fondos en billeteras personales, según el informe.

“Curiosamente, los operadores de ransomware, un grupo motivado principalmente por lo económico, se están absteniendo de cobrar más que nunca”, dijo. “Atribuimos esto en gran medida a una mayor cautela e incertidumbre en medio de lo que probablemente se percibe como acciones impredecibles y decisivas de las fuerzas del orden contra individuos y servicios que participan o facilitan el lavado de dinero mediante ransomware, lo que genera inseguridad entre los actores de amenazas sobre dónde pueden colocar sus fondos de manera segura”.

Pensando en el futuro

A pesar del claro impacto de la ofensiva policial contra las bandas de ransomware el año pasado, Koven enfatizó que es demasiado pronto para decir si la tendencia a la baja llegó para quedarse.

“Creo que es prematuro celebrar, porque todos los factores están ahí para que esto se revierta en 2025, para que esos grandes ataques –la caza mayor– se reanuden”, dijo Koven.

Puedes leer el informe completoaquí en el blog de Chainalysis.

RansomwareChainalysisSanctions
Cheyenne Ligon

X icon
Cheyenne Ligon