¿Quién está en riesgo? El Tesoro de EE. UU. identifica tres sectores que los hackers atacan con más frecuencia
El Tesoro de EE. UU. observa que los pagos a extorsionistas cayeron un tercio, pero los ataques apenas disminuyeron.
El Departamento del Tesoro de EE. UU. insinúa con cautela: quizá el mercado de los extorsionadores haya empezado a enfriarse. En un informe reciente de Financial Crimes Enforcement Network (FinCEN), publicado el jueves, se indica que tras el pico récord de 2023, en 2024 hubo menos ataques y, sobre todo, menos pagos —pero el número de organizaciones afectadas apenas cambió.
Lo más positivo son los recursos económicos. Según los datos de FinCEN, los pagos totales a los extorsionadores durante el año disminuyeron en un tercio: aproximadamente de $1,1 mil millones en 2023 a $734 millones en 2024. Expertos y autoridades consideran tradicionalmente que los pagos son el indicador clave de la actividad de los extorsionadores: mientras siga siendo rentable para los delincuentes, continuarán, y cortar el flujo financiero sigue siendo la forma más directa de debilitar la motivación de los ataques.
Sin embargo, el propio informe invita a no apresurarse con las conclusiones. En primer lugar, hasta hace poco la situación era la contraria: en 2023 los pagos, por el contrario, aumentaron un 77% interanual. En segundo lugar, en los tres años —de 2022 hasta diciembre de 2024— los pagos acumulados superaron los $2,1 mil millones. Y eso es solo un poco menos que los $2,4 mil millones que FinCEN atribuye a un periodo mucho más largo: los nueve años anteriores que terminaron en 2021. Es decir, en términos de magnitud el problema sigue siendo enorme incluso con la caída actual.
Aún más indicativo es otro dato: la "epidemia" por número de víctimas casi no retrocede. El informe, basado en datos del Bank Secrecy Act y en las notificaciones de las organizaciones, registra 1 476 ataques en 2024 frente a 1 512 en 2023 —una caída de solo el 2%. Resulta que se paga menos, pero las empresas siguen enfrentándose a los extorsionadores casi con la misma frecuencia.
En 2024 los tres sectores más afectados fueron: manufactura, servicios financieros y salud. El sector manufacturero informó 456 incidentes, vinculados a casi $285 millones en pagos. Las organizaciones financieras —432 incidentes y casi $366 millones en pagos. El sector sanitario —389 ataques y aproximadamente $305 millones en pagos.
Además, FinCEN describe la "gama" de cifradores: entre 2022 y 2024 la agencia identificó 267 variantes únicas de programas extorsivos. La más mencionada fue ALPHV/BlackCat; le siguen Akira, LockBit, Phobos y Black Basta. En total, 10 variantes de ransomware, según FinCEN, generaron en conjunto $1,5 mil millones en pagos entre 2022 y 2024.