Según datos de la plataforma Ransomwhere, los delincuentes informáticos responsables de los ataques de ransomware han obtenido alrededor de 60 mil bitcoins por pagos de rescate durante el 2021.
Ransomwhere es una nueva plataforma colaborativa lanzada por Jack Cable, arquitecto de seguridad de la consultora de ciberseguridad Krebs Stamos Group, que ayudó a proteger los sistemas electorales antes de las elecciones presidenciales de Estados Unidos en 2020.
Esta herramienta mantiene un continuo recuento de los rescates pagados en bitcoin a los piratas cibernéticos. Los datos se obtienen en gran medida debido a la naturaleza transparente de la red, la cual registra en la cadena de bloques todas las transacciones. De esta forma, actúa como un gran libro público que permite que quien quiera pueda rastrear cualquier transacción, incluidas las asociadas a grupos de ransomware.
Los pagos reflejados en la imagen anterior muestran que los operadores detrás del ransomware REvil o Sodinokibi encabezan la lista con más de USD 10 millones por el robo de datos. El tercer lugar lo ocupa el grupo de hackers maliciosos conocidos como DarkSide, que han obtenido alrededor de USD 4 millones. Estos son los responsables del ataque reciente al oleoducto de EE. UU.
El ransomware es un tipo de malware que compromete dispositivos informáticos y secuestra su información. Los atacantes luego solicitan un rescate en criptomonedas como extorsión por entregar de vuelta los datos y evitar importantes daños. El término es un acrónimo de las palabras ransom (rescate) y software.
Un ataque ransomware puede estar dirigido tanto a empresas como a individuos, si bien esta última modalidad suele ser menos frecuente. Como hemos informado anteriormente en CriptoNoticias, las pérdidas financieras por ransomware, en lo que va del año, duplican las de 2020, y aún después de pagar, el porcentaje de recuperación de datos encriptados es del 65%, según un estudio de la empresa de seguridad informática, Sophos.
El mes pasado, Barracuda Networks, empresa de seguridad, informó que el volumen de ciberataques, incluido el ransomware, ha aumentado casi un 200% entre octubre del 2020 y mayo del 2021, cuando el precio del Bitcoin tuvo un periodo alcista.
La herramienta de Ransomwhere pone a disposición del público estos datos para que cualquiera pueda consultarlos. Al ser una plataforma de colaboración colectiva, incorpora datos de incidentes autoinformados de ataques de ransomware que cualquiera envíe. En su sitio también se pueden encontrar las direcciones registradas que, hasta el momento, han sido utilizadas por los cibercriminales.
Según su página, para asegurarse que son datos reales, solicita al informante una captura de pantalla de la demanda de pago por ransomware, y cada caso es revisado minuciosamente antes de estar disponible al público. Sin embargo, advierten que es imposible garantizar al 100% la veracidad de la información.
Unión global ante ataques ransomware
El alto índice de ataques ransomware de este año, ha llevado al grupo de las más grandes economías mundiales, el G7, a unirse para tomar acciones en conjunto y luchar contra este tipo de ataques cibernéticos. Estados Unidos ha sido uno de los países más afectados.
De acuerdo con un informe de la firma de seguridad Kaspersky, la apresurada implementación de soluciones de trabajo remoto, volvió a las empresas menos seguras. Kaspersky también señaló en su informe sobre Amenazas Financieras para 2021, que este sería un año con un alto índice de ataques cibernéticos.
En países como Reino Unido se ha considerado la prohibición a aseguradoras para cubrir pagos en bitcoin a criminales cibernéticos. La propuesta de Diaran Martin, exfuncionario del Centro Nacional de Seguridad Cibernética de Gran Bretaña, argumenta, al igual que la Oficina de Control de Activos Extranjeros de Estados Unidos, que estos pagos alientan a los criminales a continuar con más ataques.
Algunos países han expresado que los ataques que se han perpetrado en sus naciones son responsabilidad de agencias militares rusas. En días pasados, el presidente de los Estados Unidos, Joe Biden, ordenó iniciar una investigación federal por otro ataque ransomware que afectó a la compañía Kaseya, la cual brinda asesoría informática a más de 200 empresas de Estados Unidos y otros países.
