Los investigadores del Departamento de Seguridad Nacional de Estados Unidos afirman que han frustrado cientos de ciberataques de ransomware, a menudo antes de que se produjeran, y se han incautado de miles de millones de criptomonedas extorsionadas desde 2021.
Las agencias estadounidenses fueron los principales objetivos, representando el 21% de los hackeos desmantelados, más que cualquier sector empresarial, dijo Mike Prado, subdirector adjunto del Centro de Delitos Cibernéticos de Investigaciones de Seguridad Nacional (HSI), a Bloomberg en un informe del 4 de octubre.
La división ha desmantelado 537 ataques de ransomware desde su creación en 2021 y ha rastreado e incautado criptomonedas por un valor de USD 4,300 millones procedentes de exchanges y dispositivos de hackers que habían sido robados mediante pagos de extorsión.
Los ataques de ransomware a menudo implican que un estafador comprometa y cifre los datos de un usuario y luego pida un pago a cambio de la clave de descifrado. Fuente: Akamai
Según Prado, el HSI está adoptando un enfoque proactivo para desmantelar los ataques de ransomware estando atento a la ciberdelincuencia y a la constante evolución de las tácticas empleadas por los delincuentes.
Los agentes analizan el tráfico de Internet, buscan indicios de actividad maliciosa y vigilan las vulnerabilidades de software que las bandas de ransomware podrían utilizar para explotar la seguridad de una organización.
El objetivo es descubrir cuándo están a punto de producirse los ataques, en algunos casos antes de que se produzca la brecha, y prevenirla.
Como resultado de estas acciones, Prado afirma que hay varios "grupos sobre los que tenemos puestos los ojos", y bandas de fuera de EE.UU. "sondean continuamente formas de obtener criptomonedas".
Aún así, dijo que el enfoque puede ser un arma de doble filo, ya que construir casos contra los hackers cuyos ataques son bloqueados por el HSI puede ser difícil.
Si un ataque es inminente, Prado dice que el HSI notifica a las agencias gubernamentales, empresas y otras víctimas potenciales mientras se coordina con agentes a través de 235 oficinas de campo en los EE.UU., departamentos de policía locales y otras agencias federales.
Aumentan los ataques de ransomware
En su Crypto Crime Mid-year Update del 15 de agosto, Chainalysis encontró que las entradas de ransomware han aumentado un 2% en 2024, de USD 449.1 millones a USD 459.8 millones. En 2023, se registraron USD 1,000 millones en pagos de ransomware de criptomonedas.
El tamaño máximo de pago se ha disparado un 96% desde 2023 y un 335% desde 2022.
La firma de análisis blockchain sugiere que los estafadores están cobrando pagos más grandes de las víctimas. La media de los pagos de rescate se disparó de menos de USD 200,000 a principios de 2023 a USD 1.5 millones en junio de 2024.
Los pagos por ransomware se duplicaron en 2023 con respecto a 2022. Fuente: Chainalysis
En julio, Chainalysis también registró el pago de ransomware más importante jamás registrado: un grupo conocido como Dark Angels recibió un pago de USD 75 millones de una víctima.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión