McAfee dice que el ransomware de NetWalker generó USD 25 millones en 4 meses
La empresa de seguridad cibernética McAfee publicó un estudio que muestra las actividades de NetWalker, un ransomware conocido por primera vez como Mailto que fue descubierto inicialmente en agosto de 2019.
Según el informe, los operadores de NetWalker han recaudado más de USD 25 millones en ataques de ransom desde marzo de 2020.
Desde el 1 de marzo hasta el 27 de julio, el grupo recogió alrededor de 2,795 Bitcoin (BTC), supuestamente convirtiéndolo en uno de los tipos de ransomware más rentables para los ciberdelincuentes.
Según el informe, las transacciones de Bitcoin recibidas por la banda, en las que la cantidad se divide entre varias direcciones diferentes, refleja que NetWalker es un malware de “ransomware como servicio”.
Tal maniobra implica que ha generado una enorme cantidad de dinero gracias al reparto de los ingresos de los afiliados que ofrece a otros operadores, declara McAfee.
Reforzando sus capacidades
McAfee indica que los operadores de NetWalker han pasado de utilizar las direcciones de Bitcoin heredadas a las direcciones SegWit, debido a sus tiempos de transacción más rápidos y a sus menores costes, lo que sugiere una sofisticación en su modus operandi tras convertirse en un modelo de ransomware como servicio.
El 20 de marzo, en al menos dos foros de la darknet se publicaron mensajes relacionados con los actores de NetWalker que ofrecían el ransomware con un esquema de reparto de ingresos para ayudar a difundir el malware y hacerlo lo más rentable posible.
Hablando con Cointelegraph, Brett Callow, analista de amenazas del laboratorio de malware Emsisoft, dijo:
“NetWalker es un gran cazador y responsable de numerosos ataques a grandes organizaciones del sector público así como a empresas del sector privado. Es excepcionalmente difícil calcular la cantidad de dinero que ganan los grupos de ransomware y, como afirma McAfee, la cifra de USD 25 millones es casi seguro una subestimación. A nivel mundial, las empresas pagaron más de USD 25 mil millones en demandas de ransomware en 2019″.
El estudio añade que la mayoría de los objetivos de NetWalker se basaban en países de Europa occidental y en los Estados Unidos. El grupo había anunciado previamente que no se dirigirán a los hospitales debido a la pandemia del COVID-19, aunque ha habido informes que indican lo contrario.
El Sistema de Salud Crozer-Keystone sufrió un ataque de ransomware con el ransomware de NetWalker el 19 de junio. Los atacantes comenzaron a subastar los datos robados del sistema a través de su sitio web en la darknet.
Sigue leyendo: