Los criminales se llevaron un récord de USD 1,000 millones en pagos de rescate de criptomonedas en 2023, ya que instituciones y infraestructuras de alto perfil fueron blanco de ataques sofisticados.
Según el último extracto del Informe sobre Crimen Criptográfico 2024 de Chainalysis centrado en ransomware, ocurrieron importantes ataques a la cadena de suministro utilizando el software de transferencia de archivos MOVEit que afectó a nombres conocidos como la BBC y British Airwaves.
Un factor contribuyente al resurgimiento del ransomware en 2023 fue una escalada en “frecuencia, alcance y volumen de ataques”. Varios actores llevaron a cabo ataques, desde individuos y pequeños grupos criminales hasta grandes sindicatos.
Chainalysis cita datos e ideas de la firma de ciberseguridad Recorded Future, que informó sobre 538 nuevas variantes de ransomware en 2023. El informe también proporciona visualizaciones de las diferentes cepas de ransomware por tamaño de pago y frecuencia, ilustrando la variedad de estrategias criminales.
El informe señala que grupos de ransomware como CL0P exhibieron una estrategia de "caza de grandes objetivos" que llevó a cabo menos ataques en comparación con otras cepas de ransomware, pero recolectaron pagos más grandes con cada ataque:
"Cl0p aprovechó vulnerabilidades de día cero que le permitieron extorsionar a muchos grandes y adinerados víctimas en masa, lo que llevó a los operadores de la cepa a adoptar una estrategia de exfiltración de datos en lugar de cifrado."
Mientras tanto, grupos de ransomware como Phobos operan básicamente como un modelo Ransomware como Servicio (RaaS), que permite a afiliados criminales acceder al malware para llevar a cabo ataques. Los operadores principales luego obtienen una parte de los ingresos del rescate.
Chainalysis describe este modelo como dirigido típicamente a entidades más pequeñas con rescates más bajos, apostando a una gran cantidad de ataques más pequeños que sirvan como un multiplicador de fuerza para extraer fondos.
Los atacantes de ransomware también frecuentemente cambian de nombre y crean cepas superpuestas para distanciarse de cepas previamente identificadas vinculadas a sanciones e investigaciones. Chainalysis utiliza análisis de blockchain para mostrar vínculos on-chain entre las billeteras de diferentes cepas de ransomware.
Las vulnerabilidades de día cero también fueron un contribuyente significativo a los incidentes de ransomware de alto impacto en 2023. Estos ataques típicamente apuntan a brechas de seguridad en el servicio, sistema, producto o aplicación de una empresa antes de que los desarrolladores puedan crear y distribuir una solución.
La explotación por parte de CL0P del software de transferencia de archivos MOVEit en 2023 fue un ejemplo destacado, dado que su producto es utilizado por varias aplicaciones de TI y en la nube y expuso datos de cientos de organizaciones y millones de usuarios.
La campaña permitió que CL0P se convirtiera en la cepa de ransomware más prominente en todo el ecosistema. En junio y julio de 2023, la cepa acumuló más de USD 100 millones en pagos de rescate, representando el 44.8% del valor del ransomware.
En 2023, se utilizaron puentes entre cadenas, intercambiadores instantáneos, mezcladores y exchanges clandestinos para lavar una parte mayor de los fondos obtenidos mediante ataques de ransomware.
Chainalysis también aborda la naturaleza evolutiva del movimiento de fondos robados de ataques de ransomware. Los exchanges centralizados y los mezcladores históricamente han recibido la mayoría de los fondos de ransomware para ser lavados.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión