Una agencia del gobierno de los Estados Unidos ha advertido sobre un actor de amenazas conocido por extorsionar a sus víctimas, exigiendo pago en criptomonedas a cambio de no filtrar los datos a los que accedieron utilizando varios vectores de ataque.

El 4 de octubre, el Centro de Coordinación de Ciberseguridad del Sector de la Salud de los Estados Unidos (HC3, por sus siglas en inglés) publicó un perfil detallado sobre el ransomware Trinity, una amenaza relativamente nueva que apunta a datos sensibles. Según el HC3, los atacantes utilizan correos electrónicos de phishing, sitios web maliciosos y vulnerabilidades de software para que sus víctimas instalen el ransomware en sus computadoras.

Luego busca información sensible en la computadora, la recopila y la envía a los hackers. Además, el ransomware también cifra los archivos de la víctima utilizando un algoritmo, dejándolos inservibles.

Después de cifrar los archivos, el ransomware genera una nota de rescate, informando a sus víctimas que ya ha extraído y cifrado sus datos. La nota también exige el pago a cambio de una clave de descifrado.

Los hackers amenazan a las víctimas para pagar en 24 horas

La nota también informa a las víctimas que tienen 24 horas para pagar a los hackers en criptomonedas. De lo contrario, sus datos serán filtrados. El HC3 escribió:

“Las víctimas tienen 24 horas para contactar a los cibercriminales, y no hacerlo resultará en la filtración o venta de los datos robados. Lamentablemente, no hay herramientas de descifrado disponibles actualmente para el ransomware Trinity, dejando a las víctimas con pocas opciones.”

El HC3 indicó que el ransomware Trinity apuntó a infraestructuras críticas, como proveedores de atención médica. La agencia gubernamental dijo que siete organizaciones habían sido víctimas del ransomware. “El HC3 tiene conocimiento de al menos una entidad de atención médica en los Estados Unidos que ha sido víctima del ransomware Trinity recientemente,” informó el HC3.

Los pagos en criptomonedas por ransomware alcanzaron los 1,000 millones de dólares en 2023

El Informe de Crimen Cripto 2024 de Chainalysis mostró que en 2023, instituciones e infraestructuras de alto perfil pagaron alrededor de 1,100 millones de dólares en criptomonedas a atacantes de ransomware. El informe indicó que muchos actores llevaron a cabo ataques el año pasado, desde individuos y pequeños grupos delictivos hasta grandes sindicatos criminales.

El informe también señaló que se crearon 538 nuevas variantes de ransomware en 2023 y que grandes empresas como la BBC y British Airways fueron atacadas.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión