El 98% de los pagos por ransomware se realiza en bitcoin, según estudio

Bitcoin (BTC) continúa siendo el método de pago más utilizado para pagar rescates por ransomware (software que roba datos) según el reporte de Coveware's Q1 2019 Global Ransomware Marketplace publicado el 15 de abril.

El informe -supuestamente basado en datos sobre ransomware que supo recolectar el equipo de Coveware- indica que en el primer trimestre de 2019 los secuestros de datos aumentaron por sobre el promedio.

La suma promedio que se exige para desencriptar los datos secuestrados de las víctimas a través de una herramienta informática ha aumentado un 89%, de una media de USD 6.733 en el último trimestre de 2018 a USD 12.762 en el primer trimestre de 2019.

De los rescates que fueron pagados con criptomonedas, el 98% fueron pagos con bitcoin. El reporte indica que en el primer trimestre de 2019:

"La tenencia de criptomonedas continúa siendo una fuente de fricción para las víctimas y los actores amenazantes. Es improbable que el secuestro de datos rote hacia una diferente criptomoneda en el futuro cercano ya que son más difíciles de adquirir y manejar."

Coveware apuntó que los actores amenazantes tienen muy poca necesidad de migrar lejos de bitcoin hacia otras monedas ya que, según se informa, pueden utilizar fácilmente servicios para intercambiar bitcoin por criptomonedas enfocadas en la privacidad, como dash (DASH) o monero (XMR).

Las monedas enfocadas en la privacidad son utilizadas solo en el 2% de los pagos por secuestro de datos, según Coveware. Y son mayormente utilizadas al final del proceso, una vez que el pago ha sido recibido y los delincuentes intentan despistar y hacer irrastreable sus dinero mal habido. 

GandCrab -un tipo de ransomware que se lleva el 20% del mercado, según Coveware- es el único que acepta como medios de pago tanto a dash como bitcoin.

Más aún, el reporte sostiene que las víctimas de GandCrab que pagan con bitcoin enfrentan un recargo adicional del 10% debido a los costos que los delincuentes deben enfrentar por utilizar servicios que anonimizan los pagos. 

Como se informó antes esta semana, el gigante de los pagos digitales, Paypal, recientemente ganó una patente de ciberseguridad para proteger a usuarios de "crypto ransomware".

En marzo, una de las 'Big Four', PwC, vinculó a ciudadanos iraníes detrás del ransomware SamSam y que utilizaban el exchange WEX para lavar el dinero -que, según se reportó, perjudicó a múltiples companías estadounidenses, agencias del gobierno, universidades y hospitales-.