El Departamento de Justicia de EE.UU. ha iniciado una investigación sobre un antiguo negociador de ransomware, acusado de llegar a acuerdos con hackers para quedarse con una parte de las criptomonedas utilizadas para pagar a los extorsionadores.
En una declaración a Cointelegraph, el presidente de DigitalMint, Marc Grens, confirmó que uno de los antiguos empleados de la empresa es objeto de una investigación criminal en curso y que fue "despedido inmediatamente" cuando salieron a la luz las acusaciones.
“La investigación evidentemente involucra una supuesta conducta no autorizada por parte del empleado mientras trabajaba aquí.”
La empresa con sede en Chicago ayuda a las víctimas con las negociaciones de ransomware y los pagos a los hackers. La noticia fue publicada por primera vez por Bloomberg el jueves, citando a una persona familiarizada con el asunto.
DigitalMint no está en la línea de fuego
Grens también dijo: "DigitalMint no es objeto de la investigación y ha estado cooperando plenamente con las fuerzas del orden".
Añadió que, una vez descubierto, DigitalMint "actuó con rapidez para proteger a nuestros clientes. La confianza se gana cada día. Tan pronto como pudimos, comenzamos a comunicar los hechos a las partes afectadas".
DigitalMint afirma en su sitio web que se especializa en gestionar de forma segura incidentes de ransomware y facilitar pagos seguros a los hackers.
Su base de clientes incluye empresas de la lista Fortune 500 y está registrada en la Red de Control de Delitos Financieros de Estados Unidos, según la empresa.
Disminuyen los pagos por ransomware
Cada vez son menos las empresas que ceden a las demandas de los delincuentes. Un informe de febrero de la empresa de respuesta a incidentes cibernéticos Coveware reveló que solo el 25% de las empresas afectadas por demandas de extorsión en el último trimestre de 2024 pagaron el rescate.
En el tercer trimestre de 2024, el 32% de las empresas que recibieron demandas de rescate pagaron, en comparación con el 36% del trimestre anterior, según los datos de Coveware. Esto supuso un descenso significativo en comparación con el primer trimestre de 2019, cuando el 85% pagó el rescate cuando se les exigió.
Coveware afirmó que este descenso "sugiere que cada vez más organizaciones están mejorando sus defensas de ciberseguridad, implementando mejores estrategias de copia de seguridad y recuperación, y negándose a financiar a los ciberdelincuentes".
Sin embargo, la empresa también señaló que el descenso podría deberse al "aumento de los esfuerzos de las fuerzas del orden" y a "unas directrices normativas más estrictas que desalientan el pago de rescates".
Por su parte, en la última salva contra las bandas de ransomware, el Tesoro de EE.UU. sancionó el martes al grupo Aeza, con sede en Rusia, junto con sus altos mandos y una criptomonedero conectado al servicio, por supuestamente alojar ransomware y programas de robo de información.
Un informe independiente del proveedor de análisis de cadenas de bloques Chainalysis, publicado el 5 de febrero, también reveló que los pagos extorsionados a través de ataques de ransomware disminuyeron un 35%, hasta los 815 millones de dólares en 2024, en comparación con los 1.250 millones de dólares de 2023.
Los negociadores de ransomware no siempre son útiles
James Taliento, CEO de la empresa de servicios de inteligencia cibernética AFTRDRK, declaró a Bloomberg que los negociadores de ransomware no siempre actúan en el mejor interés de sus clientes.
"Un negociador no tiene ningún incentivo para bajar el precio o informar a la víctima de todos los hechos si la empresa para la que trabaja se beneficia del importe de la demanda pagada. Así de sencillo", afirmó.
Mientras tanto, un informe de 2019 del medio de comunicación de investigación ProPublica reveló que otras dos empresas estadounidenses pagaban a los hackers para recuperar los datos robados y luego cobraban a los clientes un suplemento con el pretexto de utilizar métodos de recuperación especializados.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.