JBS USA Holdings Inc. les ha pagado un rescate de $11 millones en Bitcoin a unos ciberdelincuentes al tiempo que surgen nuevos detalles sobre la recuperación del FBI de activos de un robo anterior.

El pago, estimado en más de 300 BTC a los precios actuales, se realizó para proteger las fábricas de JBS de nuevas interrupciones. La empresa es la mayor compañía cárnica del mundo por ventas, y procesa carne de vacuno, de ave y de cerdo desde Australia hasta Sudamérica y Europa.

Andre Nogueira, director general de la división estadounidense de la empresa cárnica brasileña, dijo que el pago fue doloroso y se realizó después de que la mayoría de las plantas de JBS estuvieran de nuevo en funcionamiento para garantizar que no hubiera más ataques. Según el Wall Street Journal, la semana pasada el FBI atribuyó el ataque a JBS a REvil, un grupo criminal de cibercrimen vinculado a Rusia.

El último pago de rescate de Bitcoin, de gran repercusión, sin duda aumentará la presión sobre los legisladores para que actúen. La senadora demócrata Elizabeth Warren ha pedido hoy una regulación más estricta, afirmando que la criptomoneda ha "creado oportunidades para estafar a los inversores, ayudar a los delincuentes y empeorar la crisis climática". En relación con los recientes ataques de ransomware, dijo:

“Cada hackeo que se paga exitosamente con una criptomoneda se convierte en un anuncio para que más hackers intenten realizar más ciberataques.”

El ataque a JBS, que se descubrió el 30 de mayo, formó parte de una ola de incursiones con ransomware que también tuvo como objetivo Colonial Pipeline, el operador de un oleoducto que lleva gasolina a partes de la costa este de Estados Unidos.

Como informó Cointelegraph, el FBI logró recuperar 63.7 BTC fdel rescate de 75 BTC que la firma le pagó a otro grupo de hackers vinculado a Rusia llamado DarkSide.

En su momento, la comunidad de criptomonedas cuestionó los métodos utilizados por la agencia federal para acceder a las claves privadas de la dirección objetivo. Algunos también se sugirieron que Coinbase estaba involucrado en la incautación, pero los ejecutivos de la compañía negaron cualquier conexión.

Según la compañía de seguros de criptoactivos Evertas, es probable que DarkSide ya estuviera en el radar de las fuerzas del orden y que ellos mismos hubieran confirmado que habían perdido el control de su infraestructura, incluida la capacidad de extraer los criptofondos.

La compañía señala que, según la declaración jurada, la clave privada de la dirección en cuestión estaba en posesión del FBI en el Distrito Norte de California, no los fondos en sí.

Evertas analizó las transferencias utilizando una combinación de herramientas de código abierto y análisis de blockchain por suscripción para revelar que el grupo de hackers dividió el rescate en tres direcciones a principios de mayo.

El análisis revela que DarkSide controlaba múltiples direcciones que contenían un total de 114 BTC hasta mediados de mayo. El 7 de junio, se incautaron 63.7 BTC de una de las direcciones y Evertas cree que el FBI probablemente controla el resto:

“Evertas sospecha que el FBI probablemente ahora controla los casi 114 BTC restantes y puede estar trabajando para vincular otros pagos realizados a DarkSide por otras víctimas del RaaS [Ransomware as a Service] de los hackers antes de efectuar las incautaciones oficiales de los fondos restantes.”

La revelación puede parecer positiva, pero los analistas de la empresa de análisis de datos GlobalData creen que las criptomonedas acaban de perder seguridad, ya que la incautación marca el camino hacia un control al estilo del dinero fiduciario. El analista temático de GlobalData, Danyaal Rashid, dijo:

“Se suponía que Bitcoin nos liberaría del control gubernamental: era descentralizado y estaba fuera de las manos del gobierno. El hecho de que el Gobierno de EE.UU. haya conseguido recuperar la mayor parte de este rescate, a pesar de haberse pagado en Bitcoin, va directamente en contra de esto.”

No dejes de leer: