Perdió todo.
Facturas, contratos, fotos familiares. Todo.
Un clic en un correo falso y su computadora quedó secuestrada. Apareció un mensaje en pantalla: “Paga en criptomonedas o despídete de tus archivos”.
No era una película. No era un hacker ruso atacando a una multinacional. Era un pequeño empresario, de esos que se levantan temprano, pagan nóminas y apenas tienen tiempo para preocuparse por cosas como “ciberseguridad”.
Pensamos que el ransomware es cosa de las grandes ligas, pero no. Los ataques a empresas pequeñas y medianas han aumentado. Sin embargo, hay un cambio importante: cada vez menos víctimas están pagando.
Los hackers del ransomware están perdiendo la partida
En 2024, los pagos por ransomware cayeron un 35% en comparación con el año anterior. Esto lo confirma un estudio de Chainalysis, citado por Infosecurity Magazine (aquí el reporte).
El dato es brutal: los hackers extorsionaron $813.55 millones de dólares el año pasado, pero en 2023 la cifra fue mucho mayor: $1.25 mil millones.
¿Qué pasó? ¿Las empresas mágicamente dejaron de ser atacadas?
No.
De hecho, hubo más ataques, pero menos pagos.
En TechCrunch, Carly Page explica que en la segunda mitad de 2024, los montos exigidos por los hackers fueron 53% más altos que los pagos reales (léelo aquí). Pedían más dinero, pero la gente dejó de caer en la trampa.
¿Por qué cada vez menos gente paga?
Según Lizzie Cookson, experta en recuperación de ransomware en Coveware, hay un cambio clave: las empresas están mejor preparadas. Ya no dependen solo de negociar con los criminales.
En Chainalysis explican tres razones:
- Más copias de seguridad. Restaurar los archivos es más rápido que pagar el rescate.
- Mejor seguridad. Las empresas han aprendido a protegerse.
- La policía está tomando cartas en el asunto. En 2024, se desmantelaron grupos como LockBit y BlackCat, lo que afectó la operación de los ciberdelincuentes (mira el análisis aquí).
El mensaje es claro: pagar ya no es la única opción.
Los hackers se adaptan, pero están desesperados
El ransomware no ha desaparecido. Solo ha cambiado.
Los grupos grandes han caído, y ahora hay una invasión de pequeñas bandas y hackers independientes que atacan a empresas más pequeñas.
Lizzie Cookson lo dice sin rodeos: “La industria del ransomware está llena de novatos que buscan pequeños negocios con demandas más modestas”.
Eso significa que ahora el peligro es más cercano.
Pero también que hay más herramientas para defenderse.
¿Cómo evitar perderlo todo?
Si mañana te atacan, ¿qué harías?
Si no tienes respuesta, estás en peligro.
Tres cosas que puedes hacer hoy:
- Haz copias de seguridad. No en tu computadora. En la nube o en un disco externo.
- No abras correos sospechosos. Si no conoces al remitente, no hagas clic.
- Actualiza tu software. Muchas vulnerabilidades ocurren por sistemas obsoletos.
Los números no mienten. Cada vez más empresas dejan de pagar. Y mientras menos paguen, menos rentable será para los delincuentes.
Haz un backup. Hoy.
O prepárate para ver tu información secuestrada con un mensaje en pantalla pidiéndote criptomonedas.
