Advierten que cibercriminales se organizan para usar ransomware y lavar ganancias con criptomonedas
Desde México, la startup Silikn advirtió que criminales se organizan para usar ransomware y luego lavar las ganancias con criptomonedas. Víctor Ruiz, fundador de Silikn, compartió esta información con Cointelegraph en Español.
De acuerdo con un estudio de la unidad de investigación de Silikn, el crimen organizado alrededor del ransomware no es muy amplio sino que pertenece a pocas células delictivas, quienes obtienen la mayor parte de las ganancias.
“La tendencia creciente de ciberataques y sus respectivas exigencias de rescate de la información secuestrada es el resultado de una economía de mercado negro especializada, en la que colaboran cibercriminales con diferentes tipos de habilidades, para luego repartir el botín”, explicó Ruiz.
“Al parecer, es un número relativamente pequeño de delincuentes que ofrece en renta software malicioso, para tomar parte de las ganancias y posteriormente lavar el dinero para cubrir sus huellas, mediante el uso de criptomonedas”, agregó luego.
Por otra parte, destacó que, para descubrir estas células criminales, ahora se están haciendo rastreos y monitoreos a través de blockchain — el libro digital o registro de contabilidad accesible a través del cual se registran las transacciones públicas de criptomonedas — , lo cual ofrece pistas sobre las actividades financieras de los criminales y la forma en que mueven el dinero robado.
Por ejemplo, afirmaron que, durante una reciente práctica de ciberinteligencia realizada por la unidad de investigación de Silikn, se pudieron monitorear algunas billeteras de ransomware conocidas y a través de las cuales viajaron 122.7 millones de dólares en bitcoin.
“Al extorsionar a las víctimas, los atacantes de ransomware mueven la gran mayoría de sus fondos — alrededor del 93.4% — , a servicios que combinan criptomonedas de diversas fuentes para ocultar su lugar de origen. Los atacantes invierten otros fondos en direcciones específicas de depósito de bitcoin, que funcionan como cuentas bancarias públicas para criptomonedas”, dijo Ruiz.
Después añadió: “El rastreo de los fondos de la práctica realizada por la unidad de investigación de Silikn encontró que alrededor de 183 direcciones de depósito recibieron alrededor del 89.6% de todos los fondos enviados por grupos de ransomware en 2020. De las 183 direcciones monitoreadas, solo 16 cuentas recolectaron el 57.5% de los fondos”.
A pesar del monitoreo de cuentas realizado, no se pudo identificar la identidad de los propietarios o titulares de las cuentas.”No obstante, el análisis encontró que una pequeña porción de operadores de ransomware son quienes están haciendo pagos a ciertas cuentas de colaboradores frecuentes o haciendo uso de las mismas direcciones de depósito para lavar el dinero robado”, indicó Ruiz
En términos generales, esta forma de extorsión tiene como objetivo secuestrar datos y exigir el pago de un rescate para su recuperación.
“En este aspecto, y aunque el medio más popular sigue siendo el de los correos electrónicos acompañados con archivos infectados, estos delincuentes aprovechan también vulnerabilidades o fallos en las redes privadas virtuales (VPN) así como el uso de redes de bots para distribuir este tipo de amenazas”, detalló el fundador de Silikn.
“La forma en la que se ejecuta casi siempre es mediante técnicas de ingeniería social, como phishing (fraude de identidad) mediante el cual se ingresa el programa maligno al sistema, y una vez dentro, escanea el disco duro de los equipos de cómputo en búsqueda de archivos y cifra aquellos que pueden tener un mayor impacto en las operaciones de la víctima seleccionada”, especificó
De igual manera, los métodos de infección de los sistemas o la mecánica de extorsión han ido evolucionando con el tiempo, adaptándose a las nuevas tecnologías o al contexto. “Por ejemplo, los cibercriminales han incorporado nuevas formas de pago, como el bitcoin, con lo cual se hace muy difícil el rastreo del rescate”, puntualizó
De acuerdo con datos de la investigación, entre 2016 y 2020, las operaciones de extorsión por ransomware alcanzaron los 280 millones de dólares en criptomonedas.
Según Ruiz, el ransomware ha sido la principal amenaza informática de 2020. Y contó que este tipo de ciberataques son cada vez más comunes, sofisticados, peligrosos y masivos. De acuerdo con la propia investigación, en México, más de la mitad de las organizaciones privadas y públicas sufrieron un ataque de este tipo durante 2020. Se calcula que durante ese año se presentó un ataque de ransomware cada 14 segundos. Para inicios de 2021, se estima que estos ataques aparecerán cada 10 segundos.
Se tienen estimaciones que en México el costo promedio de remediación para las organizaciones por un ataque de ransomware es de 470 mil dólares y si se paga el rescate, es de aproximadamente 940 mil dólares.
“Por lo anterior, debemos hacer énfasis en el hecho de crear conciencia entre las empresas para evitar que sean víctimas del ransomware”, remarcó Ruiz.
“El combate al ransomware funcionará en la medida en que se logre una integración tanto del entrenamiento al personal, como el uso de recientes tecnologías. Así que consulten a los especialistas, quienes les darán las opciones más adecuadas para solventar cualquier crisis de ciberseguridad”, concluyó.
Sobre Silikn
Silikn es una startup tecnológica que desarrolla e impulsa un hub de ciberseguridad basado en tecnologías abiertas. De igual forma, Silikn está creando un ecosistema de innovación en Querétaro, mediante el cual se generan emprendimientos y talento humano enfocados a la seguridad informática.
Te puede interesar: