Las empresas estadounidenses están bajo asedio digital, pero los estafadores ya no obtienen ganancias como antes, según un nuevo informe.
Los ataques de ransomware están afectando a empresas de todo el mundo, generando una creciente demanda de un nuevo tipo de reparador: negociadores de rescates cibernéticos que negocian con los piratas informáticos y ganan tiempo. informó el Financial Times. Pero son menos las empresas que están desembolsando dinero.
A medida que aumentan los ciberataques, las empresas luchan por reclutar negociadores expertos en tecnología que puedan frustrar la extorsión en línea. Estos negociadores prolongan las negociaciones y extraen información de los atacantes, mientras intentan reducir o evitar los pagos por completo.
Las estrategias parecen estar funcionando. Menos de la mitad de las empresas globales afectadas por ransomware en 2025 terminaron pagando, en comparación con el 56% el año anterior, según un informe de la firma de ciberseguridad Sophos.
Chatear con hackers anónimos es como una partida de ajedrez de alto riesgo. Los negociadores a menudo dan la impresión de ser empleados de TI despistados y con conversaciones lentas. Las conversaciones pueden durar desde unos pocos días hasta algunas semanas y tener lugar en rincones oscuros de la web, en correos electrónicos cifrados y en plataformas de chat especializadas, según el Financial Times.
Los ciberdelincuentes suelen estar lejos de ser autores intelectuales del crimen. Según el informe, muchos son increíblemente jóvenes –a veces adolescentes– y conocidos por su lenguaje soez y comportamiento errático que pueden hacer que las negociaciones sean complicadas e impredecibles.
“Bromeo diciendo que, en mi opinión, son habitantes barbudos del sótano. Pero la verdad es… muchos son adolescentes muy jóvenes o tal vez de poco más de 20 años”, dijo al Financial Times Don Wyper, de la empresa cibernética DigitalMint.
Los minoristas británicos Marks and Spencer y Harrods fueron atacados por piratas informáticos el año pasado. Según los informes, el fabricante de automóviles Jaguar Land Rover perdió alrededor de 344 millones de dólares.
Los piratas informáticos suelen exigir rescates por valor del 1 al 2% de los ingresos de una empresa, pero esta suele ser sólo la oferta inicial. Los comerciantes pueden reducirlo mientras rastrean silenciosamente las billeteras criptográficas y las huellas digitales.
Muchos de estos intermediarios cibernéticos son ex policías o profesionales financieros, lo que aporta verdaderas fortalezas de negociación al campo de batalla digital.
Para quienes pagan, el dinero normalmente fluye en criptomonedas como Bitcoin, a menudo canalizado a través de corredores de pagos especializados. Pero incluso si se llega a un acuerdo, nada está garantizado y las empresas deben sopesar cuestiones legales, como si el pago de un rescate podría violar las sanciones o financiar redes criminales.
“Siempre existe el riesgo de que no cumplan con los términos del acuerdo y no estén sujetos a los mismos términos legales y los mismos riesgos de sanciones civiles o regulatorias que una organización normal”, dijo al Financial Times Mark Lance, del asesor de seguridad cibernética GuidePoint Security.
