Los ataques de ransomware son cada vez más rentables: Chainalysis

Los atacantes de ransomware son cada vez más peligrosos, más sofisticados y mucho más rentables a la hora de extraer Cripto de sus víctimas, según datos en cadena revisados ​​por Chainalysis.

En un nuevo informe, la firma de análisis blockchain afirmó que las direcciones vinculadas al ransomware han recaudado al menos 81 millones de dólares en Cripto este año, tras haber acumulado un récord de 406 millones de dólares en 2020. Chainalysis sospecha que el número real de víctimas es mucho mayor. Con frecuencia aparecen nuevas direcciones, y las empresas víctimas suelen KEEP en secreto sus ataques de ransomware.

La semana pasada, Colonial Pipeline sufrió un debilitante ataque de ransomware que la obligó a congelar una arteria crucial para el petróleo y el GAS en la costa este de Estados Unidos. Colonial finalmente pagó al grupo, que usaba el ransomware DarkSide, 5 millones de dólares en Cripto para desbloquear su red, según... informes.

Chainalysis afirmó que la prevalencia del ransomware como servicio (RaaS) está contribuyendo a la rápida propagación de los ciberataques corporativos. Con RaaS, los desarrolladores de ransomware básicamente licencian sus versiones de software y comparten las ganancias de sus afiliados. DarkSide generó la gran mayoría de los ingresos de RaaS hasta el primer trimestre, según el informe.

Los pagos por ransomware también están en constante crecimiento. Las víctimas pagaron un promedio de $54,000 en el primer trimestre, en comparación con $46,000 en el cuarto trimestre de 2020 y un promedio de tan solo $12,000 en el cuarto trimestre de 2019. Suele pagarse al menos un rescate de $10 millones por trimestre, pero los grupos han exigido hasta $50 millones.

Las criptomonedas, especialmenteBitcoin, el mayor pago de ransomware, es inherentemente rastreable gracias a su blockchain pública, lo que permite a Chainalysis Síguenos el dinero. Según la empresa, las direcciones de ransomware se distribuyeron el 9% de los fondos de las víctimas entre tiendas de fraude, proveedores de herramientas de hacking e incluso servicios de negociación profesional el último trimestre para apoyar sus esfuerzos de extorsión. Solo el 3% de las Cripto fluyeron de esa manera en el primer trimestre de 2020.

Pero la gran mayoría de los pagos de ransomware del último trimestre, más del 75%, terminaron en intercambios de Cripto , dijo Chainalysis .

Asimismo, la gran mayoría de las cepas de ransomware parecen provenir de la esfera de influencia de Rusia. Los ciberdelincuentes afiliados a Rusia «han estado entre los más prolíficos del mundo», según Chainalysis , especialmente en delitos relacionados con Cripto . Representan una «mayor proporción» de la actividad de ransomware en 2021.

Las cepas de ransomware más rentables de 2021 están codificadas para evitar a las víctimas de habla rusa, según Chainalysis . Se estima que las cepas vinculadas a Rusia han captado el 92 % de los ingresos por ransomware de este año, en comparación con el 86 % del año pasado.

Las fuerzas del orden podrían estar atacando a los propietarios de ransomware. El viernes, BleepingComputer informó que funcionarios federales habían confiscado los servidores de DarkSide, y que las Cripto del grupo parecen haber sido enviadas a otra billetera.