Blockchain

El 74% de los fondos robados de los ataques de ransomware fueron a direcciones de billetera afiliadas a Rusia en 2021

El 74% de los fondos robados de los ataques de ransomware fueron a direcciones de billetera afiliadas a Rusia en 2021

Según Según un nuevo informe publicado por la empresa de análisis de cadenas de bloques Chainalysis el lunes, aproximadamente el 74 %, o más de $400 millones de dólares, de los ingresos por ransomware el año pasado se canalizaron a direcciones de carteras de alto riesgo que probablemente se encontraban en Rusia. El informe analizó los ataques de ransomware a lo largo de 2021 y determinó su afiliación a Rusia a través de tres características clave:

  1. Rastros de la organización ciberdelincuente con sede en Rusia Evil Corp detrás de una violación determinada; el grupo tiene presuntos vínculos con el gobierno ruso.
  2. Ransomeware programado solo contra víctimas de países no ex soviéticos.
  3. Cepas de ransomware que comparten documentos y anuncios en ruso.

Además de los criterios de selección, parece que los datos de tráfico web confirman que la gran mayoría de los fondos extorsionados se lavan a través de Rusia. Otro 13 % de los fondos enviados desde direcciones de ransomware a servicios se destinaron a usuarios que probablemente se encontraban en Rusia, más que cualquier otra región. Estas cepas de ransomware generalmente infectan la computadora de un usuario a través de un programa o al descargar archivos desconocidos, etc. Luego cifran los archivos de la víctima y exigen el pago, con mayor frecuencia, a través de Bitcoin (BTC) o Monero (XMR) a una dirección de billetera para hacer los archivos accesibles.

Un caso famoso ocurrió el año pasado cuando la entidad de piratería con sede en Rusia Darkside, al explotar una sola contraseña filtrada, infectó los sistemas informáticos de Colonial Pipeline. Como resultado, los operadores del oleoducto se vieron obligados a pagar más de $4 millones en rescate criptográfico, de los cuales se recuperaron $2,3 millones, para recuperar el acceso a sus archivos cifrados, pero no sin antes causar una breve crisis de combustible durante la terrible experiencia.

Hack de cifrado de ransomware ruso | Fuente: Reuters

Fuente