Entradas
El 74% de los fondos robados de los ataques de ransomware fueron a direcciones de billeteras de Rusia en 2021.
Según un nuevo informe que publicó la empresa de análisis de cadenas de bloques Chainalysis.
Aproximadamente el 74% de los fondos robados o más de US$ 400 millones estadounidenses.
Se trata de los ingresos por ransomware el año pasado.
Se canalizaron así a direcciones de billeteras de alto riesgo que probablemente estén ubicadas en Rusia.
El informe analizó los ataques de ransomware a lo largo de 2021.
Y determinó su afiliación a Rusia a través de tres características clave:
Existen rastros de una organización ciberdelincuente con sede en Rusia, Evil Corp, detrás de una brecha específica.
El grupo tiene presuntos vínculos con el gobierno ruso.
Además, el ransomeware se programó solo contra víctimas de países no ex soviéticos.
Así como también se encontraron cepas de ransomware que comparten documentos y anuncios en ruso.
Además de los criterios de selección.
Parece que los datos de tráfico web confirman que la gran mayoría de los fondos que se extorsionaron se lavan a través de Rusia.
Otro 13% de los fondos que se enviaron desde direcciones de ransomware a servicios se destinaron a usuarios que probablemente se encontraban en Rusia.
Más que cualquier otra región.
Estas cepas de ransomware suelen infectar la computadora de un usuario a través de un exploit de programa.
O al descargar archivos desconocidos.
Luego encriptan los archivos de la víctima y exigen el pago, con mayor frecuencia, a través de Bitcoin (BTC) o Monero (XMR).
A una dirección de billetera para que los archivos sean accesibles.
Un caso famoso ocurrió el año pasado con la entidad de hacking con sede en Rusia Darkside.
A través de la explotación de una sola contraseña que se filtró.
Infectó los sistemas informáticos de Colonial Pipeline.
Como resultado, los operadores del oleoducto tuvieron que pagar más de US$ 4 millones en criptomonedas.
De los cuales se recuperaron US$ 2,3 millones.
Fuente: Cointelegraph
