La crisis del ransomware

Es posible que el ransomware experimente una disminución en 2024, ya que varios países han comprometido no pagar rescates y un número cada vez menor de empresas cede a la presión, lo que plantea un desafío financiero para los cibercriminales.

Aunque se espera un cambio significativo en los enfoques de extorsión, el ransomware no desaparecerá, sino que se reconfigurará, centrándose posiblemente en consumidores o pequeñas empresas, donde las demandas de rescate serán menos significativas.

Una ola de ataques de 'ransomware' ha puesto a prueba los relativamente inmaduros sistemas de ciberseguridad en América Latina. Luego de la crisis de 2021 en Estados Unidos, por los ciberataques que perjudicaron a más de 1.000 empresas, este ciberdelito tiene ahora parpadeando en rojo a Brasil, Perú, Ecuador y Costa Rica. Incluso en este último país se declaró la emergencia nacional.

El 'ransomware' triplicó su rentabilidad en la pandemia y, su modelo de operación ha evolucionado hasta convertirse en grandes y sofisticadas organizaciones criminales, explica Kerry-Ann Barrett, directora del Programa de Ciberseguridad de la Organización de los Estados Americanos (OEA).

El 'ransomware' se vale de un programa malicioso que impide a los usuarios entrar a su sistema o a sus archivos. Luego, exige el pago de un rescate para poder acceder a ellos nuevamente. Aunque gran parte de las organizaciones no reportan extorsiones, la plataforma Ransomwhere, que rastrea desde hace un año los rescates, calcula que los pagos a los criminales en criptomoneda superan los USD 120 millones. De estos, casi USD 17 millones se han entregado en 2022.