Chainalysis: el 64% de los atacantes de ransomware lavan sus ganancias a través de exchanges de criptomonedas

Chainalysis, firma de inteligencia de blockchain con sede en Estados Unidos, afirma que el 64% de las estrategias para los retiros de dinero relacionados con ataques de ransomware involucra el lavado de fondos a través de los exchanges de criptomonedas. Estos datos se revelaron en un webinar de Chainalysis al que asistió Cointelegraph, el 30 de mayo.

Un ataque de ransomware implica la infección de un objetivo con malware y la demanda de un pago de rescate —a menudo pedido en criptomonedas. El pago se exige a cambio de la presunta entrega de una herramienta de descifrado que ayuda a las víctimas a recuperar el acceso a sus datos.

Chainalysis —que proporciona herramientas de análisis de blockchain que permiten a las empresas, gobiernos y fuerzas del orden público supervisar las transacciones de blockchain y realizar un seguimiento de las actividades ilícitas sospechosas— afirma que el 64% de los atacantes de ransomware lavan sus fondos ilícitos mediante exchanges de criptomonedas.

Chainalysis identificó, supuestamente, a 38 exchanges —sin revelar sus nombres— que recibieron fondos directamente de una dirección asociada con un ataque de ransomware.

Entre otras estrategias analizadas de retiro de dinero de ransomware, el 12% involucró servicios de mezcla y el 6% involucró redes peer-to-peer, mientras que otros fueron a través de proveedores de servicios mercantiles o mercados de la dark web. Se dice que el 9% de los ingresos de ransomware no se han gastado.

El análisis también señaló que los ataques de ransomware, típicamente, involucran redes de retiro de fondos menos complejas en comparación con los hacks de exchanges de criptomonedas. Chainalysis argumentó que esto se debe a que un hackeo a menudo involucra una gran cantidad de dinero que sale de un exchange conocido, a menudo atrae una gran publicidad en los medios y requiere que los hackers oculten el flujo de fondos de manera más sólida.

Por el contrario, las campañas de ransomware normalmente implican sumas discretas más pequeñas para múltiples direcciones y son aparentemente menos publicitadas, evitando así un escrutinio intenso e inmediato.

Además de las estrategias de retiro, Chainalysis también identificó un cambio en el panorama de amenazas de ransomware. Las tendencias anteriores, según la firma, habían sido realizar ataques amplios y superficiales: infectar a una gran cantidad de víctimas indeterminadas y buscar pequeñas cantidades como rescate para descifrar los archivos. Sin embargo, las recientes tendencias indican que los delincuentes estarían cambiando a objetivos con datos sensibles a nivel legal o político, así como a elevar el monto del pago de rescate exigido.

Así como se informó recientemente, el reporte del primer trimestre del 2019, Global Ransomware Marketplace, de Coveware reveló que bitcoin (BTC) continuaba representando la mayor parte (98%) de los pagos de ransomware en criptomonedas. El informe, haciendo eco de las afirmaciones de Chainalysis, encontró que la suma promedio demandada había aumentado un 89% desde una mediana de USD 6,733 en el cuarto trimestre del 2018 a USD 12,762 en el primer trimestre del 2019.

No dejes de leer:

El 98% de los pagos por ransomware se realiza en bitcoin, según estudio

Ejecutivo de Ernst & Young: La mayoría de las aplicaciones descentralizadas de Ethereum no se utilizan de forma productiva

Investigación de Chainalysis: La especulación sigue siendo el principal caso de uso de Bitcoin