Los ataques de ransomware y esquemas de extorsión similares tomaron aproximadamente $ 144 millones en el transcurso de 7 años. Las estimaciones del FBI muestran que la mayoría de los rescates se pagaron en Bitcoin (BTC) y fueron directamente a mezcladores o intercambios.
La mayoría del ransomware requiere pago en Bitcoin
Los ataques que bloquean archivos y requieren un rescate para descifrarlos se han alineado entre los mayores amenazas cibernéticas en los últimos años. El ransomware ha bloqueado aeropuertos y hospitales, ingresando a máquinas más antiguas y vulnerables. La mayoría de las versiones de ransomware comparten un mensaje que requiere un pago de bitcoin para desbloquear todos los archivos. A pesar de los consejos de no pagar, resulta que múltiples objetivos realmente enviados en BTC a los extorsionistas de ransomware.
El agente especial de supervisión del FBI, Joel DeCapua, compartió los descubrimientos de la agencia estadounidense durante la Conferencia RSA 2020. Explicó que cualquier BTC u otras monedas adquirido fue inmediatamente a mezcladores de monedas, o fueron vendidos en bolsas. Pero también hay una curiosa razón por la que se pagó tanto en rescate: las compañías afectadas pueden presentar un reclamo de seguro.
Nadie quiere pagar a los actores del rescate. Creo que muchas compañías obtienen seguro ahora. Dicen: 'Bueno, si nos ataca el ransomware, solo vamos a diferir a lo que nuestra compañía de seguros quiere hacer … Pueden decir que no fue su elección pagar el rescate, porque como dije, nadie quiere para pagar el rescate. Así que creo que debido a que los pagos de rescate son asegurables, creo que ha provocado que se paguen más rescates.
Los ataques de ransomware se han relacionado con piratas informáticos rusos y norcoreanos. El mensaje de ataque generalmente contiene una dirección de bitcoin e instrucciones sobre cómo adquirir y enviar monedas. Sin embargo, pagar el rescate en algunas ocasiones ha dejado los archivos bloqueados, de ahí el consejo de evitar pagar.
El ransomware exige que crezca en 2019
Incluso ahora, una variación de la extorsión de bitcoins sigue circulando, marcando un pago en una de las billeteras conocidas de un esquema de sextortion.
? ¡Se ha realizado un pago de 0.168 BTC (1,557 USD) a una estafa conocida de Sextortion!
Detalles: https://t.co/XwhahfgCf0[19459008font>Tx:https://tco/30SnXM1y1H[19659004font>—WhaleAlert(@whale_alert)25defebrerode2020
Los $ 144 millones pagados en rescate son bastante pequeños y se distribuyen en comparación con los hacks de intercambio y las estafas criptográficas generales. Esos representaron miles de millones en los últimos años. Sin embargo, los rescates en BTC difundieron un mensaje negativo sobre las criptomonedas como herramienta para actividades ilegales.
Las demandas de ransomware crecieron significativamente durante 2019, según los datos de un informe periódico de seguridad cibernética de Kaspersky. El ransomware se propaga en sitios darknet, ofreciendo nuevas variaciones de programas de bloqueo e incluso programas de afiliados para difundir los archivos.
¿Qué opinas sobre la amenaza del ransomware? ¡Comparte tus pensamientos en la sección de comentarios a continuación!
Imágenes a través de Shutterstock, Twitter @Whale_Alert