Los ciberdelincuentes se llevaron USD 602 millones
- La firma forense de blockchain ha dicho que con la identificación continua de más eventos, los números de 2021 podrían eclipsar las cifras registradas en 2020
- El informe también encontró que Conti, con sede en Rusia, lideró los ataques de ransomware el año pasado.
El informe recientemente publicado de Chainalysis sobre delitos en criptomonedas en 2021 ha indicado que los pagos de ransomware en 2021 alcanzaron los 602 millones de dólares, una cifra inferior a la de 2020. En promedio, el monto pagado por evento de ransomware fue de $118 000, en comparación con $88 000 en 2020 y $25 000 el año anterior.
Sin embargo, Chainalysis señaló que la cifra para 2020 (que ahora se ha estimado en $ 692 millones) se situó en $ 350 millones en el momento de la publicación del informe anterior. Sin embargo, desde entonces se han identificado otros eventos de piratería, por lo tanto, la cifra ajustada.
Por lo tanto, el informe insistió en que la cifra de 2021 podría crecer hasta superar la cifra de 2020 a medida que se descubren más direcciones de ransomware.
" La evidencia anecdótica, más el hecho de que los ingresos por ransomware en la primera mitad de 2021 superaron los de la primera mitad de 2020, nos sugiere que eventualmente se revelará que 2021 ha sido un año aún más grande para el ransomware" , afirma el informe.
Conti, cuya participación fue indirecta, lidera el camino
Más detalles del informe revelaron que el grupo de piratería ruso Conti fue el mayor beneficiario de estos ataques. Los atacantes de Conti estafaron más de $ 180 millones de sus objetivos mediante el uso de una estrategia de ransomware como servicio (RaaS), lo que implica que Conti proporcionó a los asociados afiliados software de ransomware a cambio de una tarifa.
El informe observó que la cantidad de cepas activas de ransomware aumentó año tras año de 119 en 2020 a 140 en 2021. Esta cifra fue de 79 en 2019, evidencia del crecimiento masivo de ransomware en los últimos dos años.
También señaló que Conti era realmente la única cepa que permanecía activa durante todo el año, a diferencia del resto, que aparecen periódicamente.
"Conti fue la única cepa que permaneció constantemente activa durante todo 2021 y, de hecho, vio crecer su participación en todos los ingresos de ransomware durante todo el año. Sin embargo, en general, el poder de permanencia de Conti está cada vez más fuera de lo normal", se lee en el informe.
Chainalysis también señaló que una tendencia popular que surgió el año pasado fue que algunas cepas se estaban cerrando públicamente solo para relanzarlas con un nombre diferente. Sin embargo, como la huella de blockchain del dinero se alineaba con la organización anterior, la nueva entidad quedaría expuesta a las autoridades.
Otro grupo ruso que ha llegado a la cima de las listas es Darkseid, que infamemente mantuvo como rehén al oleoducto colonial de EE. UU. durante varios días y lo obligó a desembolsar $ 5 millones. La pandilla obtuvo hasta $ 75 millones a través de hacks similares durante todo el año.
La firma de análisis concluyó que el ransomware se había convertido en una herramienta en disputas geopolíticas, con Irán promocionado como el perpetrador con los vínculos más sospechosos con las cepas de ransomware.