La cantidad de ataques de ransomware a nivel mundial ha disminuido significativamente desde que la crisis del coronavirus se intensificó en marzo, según un nuevo informe de Chainalysis.

La firma de análisis blockchain dijo que la caída fue particularmente significativa dado que había una creciente preocupación por el impacto de los ataques de ransomware contra hospitales y otras organizaciones de atención médica durante la crisis.

Los hospitales son un objetivo favorito para las pandillas de ransomware. El proveedor de software de seguridad Emsisoft informó que en el transcurso de 2019, al menos 764 proveedores de atención médica en EE. UU. habían sido atacados. A mediados de marzo, Emsisoft imploró públicamente a las pandillas de ransomware que dejaran de atacar a los hospitales debido a los posibles impactos fatales durante la crisis.

Hospitales aún amenazados

Kim Grauer, economista senior de Chainalysis, le dijo a Cointelegraph que, a pesar de la caída general, algunos hospitales todavía estaban siendo atacados:

“Los hospitales parecen ser víctimas de varios de los recientes ataques de ransomware, a pesar de que los administradores de algunas cepas activas ("dopplepaymer" y "maze") dijeron públicamente que no atacarían a los hospitales durante estos tiempos. Esto probablemente se deba a que [los hospitales] no pueden permitirse perder el acceso a datos vitales, a menudo confidenciales de los pacientes y, por lo tanto, se consideran más propensos a pagar, especialmente durante una crisis de salud".

Chainalysis encontró una gran caída en el valor de dólares enviado a las direcciones conocidas de ransomware. En febrero, la cifra se acercaba a los USD 2 millones, pero cayó a menos de USD 500,000 en marzo. El número de direcciones también cayó significativamente en marzo. Como no se conocen todas las direcciones de ransomware, los datos on-chain no son completos. Sin embargo, Grauer dijo que sus resultados fueron indicativos:

“Una advertencia importante en nuestra investigación de ransomware es que el número total de incidentes de ransomware siempre es difícil de cuantificar porque hay un problema de subregistro masivo. Dicho esto, nada parece haber cambiado fundamentalmente para los delincuentes que llevan a cabo ataques de ransomware en los últimos meses".

El CEO de Coveware respalda los hallazgos

Chainalysis contactó a Bill Siegel, CEO de Coveware, para ver si sus conclusiones eran correctas. Él dijo: "no he visto un gran aumento material en los ataques. Los proveedores de atención médica siguen siendo un objetivo frecuente, pero las apuestas son mucho mayores ahora. "A más personas probablemente les importará si un gran hospital es atacado y la atención al paciente se ve afectada, pero a los delincuentes no parece importarles".

Siegel señaló que los estafadores han estado incorporando COVID-19 en correos electrónicos de phishing:

"Ha habido una explosión gigantesca de correos electrónicos de phishing relacionados con Covid-19. La gente está recibiendo tantos correos electrónicos legítimos de sus empleadores y proveedores sobre el virus que los atacantes de ransomware tienen la oportunidad de camuflarse".

Siegel dijo que también había notado un aumento en los ataques de ransomware "Mamba", que evita la ruta de correo electrónico de phishing/infección de malware y en su lugar ataca directamente la red de la víctima para cifrar sus archivos con el software de cifrado llamado Jetico:

"No estamos seguros de por qué los ataques de Mamba estarían aumentando ahora, pero mi teoría personal es que los programadores expertos que normalmente estarían en el trabajo ahora tienen más tiempo libre en casa".

Sigue leyendo: