El Departamento de Justicia de EE.UU. y Chainalysis trabajan juntos para desarticular una red de ransomware dirigida a los hospitales

Las autoridades estadounidenses han dado con un importante operador de malware, con la ayuda de la empresa líder en análisis de blockchain, Chainalysis.

• El FBI arresta a un trader de criptomonedas de 24 años por fraude electrónico y de commodities

El miércoles, el Departamento de Justicia anunció la incautación de USD 454,530.19 en criptomonedas de NetWalker, un operador de ransomware que, según el FBI, se ha dirigido a hospitales de todo el mundo en medio de la pandemia de COVID-19.

A cuestas del anuncio del Departamento de Justicia estuvo Chainalysis, quien aprovechó la oportunidad para anunciar la participación de la empresa en el rastreo del hardware de NetWalker en Bulgaria, así como de Sebastien Vachon-Desjardins. El Departamento de Justicia arrestó a Vachon-Desjardins, un ciudadano canadiense que, según alegan, es un afiliado de la red NetWalker que obtuvo USD 27.6 millones a través de su malware.

• Organismos de control antimonopolio de todo el mundo están tomando medidas para ampliar sus conocimientos sobre Blockchain e IA

El Departamento de Justicia aún no ha emitido una denuncia penal contra ninguno de los involucrados en NetWalker, presumiblemente porque, si sus acusaciones son ciertas, todavía hay decenas de millones de dólares por incautar. Chainalysis señaló que el modelo comercial de ransomware como servicio de NetWalker es particularmente difícil de investigar porque:

"Los atacantes conocidos como afiliados 'alquilan' el uso de una cepa de ransomware particular a sus creadores o administradores, quienes a cambio obtienen una parte del dinero de cada ataque exitoso que llevan a cabo los afiliados. RaaS ha dado lugar a más ataques, lo que hace que sea aún más difícil cuantificar el impacto financiero total ".

El FBI inicialmente señaló a NetWalker como una amenaza para los hospitales en julio. En ese momento, la agencia dijo que notaron por primera vez el ransomware en marzo, cuando los encierros por el COVID-19 se establecieron en todo el mundo.

• Nuevo malware multiplataforma apunta a usuarios de criptomonedas

El ransomware ha ido en aumento durante el transcurso del año pasado, ya que el trabajo remoto ha abierto nuevas vulnerabilidades en las redes comerciales o, en este caso, en la disposición de las personas a hacer clic en enlaces cuestionables en correos electrónicos que ofrecen información potencial sobre las condiciones del COVID-19.

• Importante banco chileno cierra todas sus sucursales tras un ataque de ransomware

En consecuencia, ha aumentado el interés de las fuerzas del orden por el ransomware. Junto con otras preocupaciones de investigación, el aumento en el rastreo de ransomware ha sido lucrativo para empresas como Chainalysis, que han visto una afluencia de contratos gubernamentales.

Sigue leyendo:

• El FBI arresta a un trader de criptomonedas de 24 años por fraude electrónico y de commodities
• Organismos de control antimonopolio de todo el mundo están tomando medidas para ampliar sus conocimientos sobre Blockchain e IA
• Nuevo malware multiplataforma apunta a usuarios de criptomonedas
• Importante banco chileno cierra todas sus sucursales tras un ataque de ransomware
• La Universidad de Utah pagó a un grupo de ransomware para prevenir la fuga de datos de sus estudiantes
• McAfee dice que el ransomware de NetWalker generó USD 25 millones en 4 meses
• El crecimiento de IoT, las asociaciones y la facilidad de minería impulsan el precio de Helium (HNT)