Un grupo de ransomware cambió de Bitcoin a Monero para proteger mejor las identidades de los piratas informáticos
Antilavadodedinero / Cointelegraph.com
Una especia de ransomware, un malware que encripta los datos del usuario y pide un rescate para restaurar el acceso a ellos, cambió de Bitcoin (BTC) a Monero (XMR) para proteger mejor las identidades de los piratas informáticos.
Según un informe del 11 de abril del medio de noticias seguridad cibernética BleepingComputer, usar Monero hará que sea más difícil para kas fuerzas del orden rastrear los pagos de rescate a los piratas informáticos detrás de Sodinokibi. Como se menciona en el artículo, el analista de estrategia de Europol, Jerek Jakubcek, explicó durante un webinar de febrero cómo las monedas anónimas (anoncoins) influyen en las investigaciones legales:
«Dado que el sospechoso usó una combinación de TOR y monedas de privacidad, no pudimos rastrear los fondos. No pudimos rastrear las direcciones IP. Lo que significa que llegamos al final del camino. Lo que sucedió en al cadena de bloques de Bitcoin fue visible y es por eso que pudimos llegar razonablemente lejos. Pero con al cadena de bloques Monero, ese fue el punto donde terminó la investigación. Así que este es un ejemplo clásico de uno de varios casos que tuvimos donde el sospechoso decidió mover fondos de Bitcoin o Ethereum a Monero».
«BTC será eliminado»
Según un informe, los hackers detrás del ransomware Sodinokibi publicaron en un foro de hackers y malware una publicación anunciando su cambio a Monero. En la publicación, los ciberdelincuentes declararon explícitamente que el cambio estaba destinado a dificultar que la policía rastreara el dinero. El anuncio dice:
«En ese sentido, le informamos que después de un tiempo se eliminará BTC como método de pago. Las víctimas deben comenzar a comprender la nueva criptomoneda, así como otras partes interesadas que trabajan con nosotros»
De hecho, el sitio web de pago de Sodinokibi ya aleja a las personas de pagar con Bitcoin al aumentar el precio en la moneda en eun 10 % en comparación con el precio de Monero. Curiosamente, el grupo también busca socios que puedan recuperar el acceso a los datos para los usuarios con un descuento para que puedan agregarle un recargo.
El analista de amenazas de la firma de ciberseguridad Emsisoft, Brett Callow, dijo que el uso de anoncoins para el pago de rescate de ransomware es menos común de lo que muchos esperarían. También señaló que no se sorprendería si otros grupos de ransomware siguieran su ejemplo:
«Si bien hay algunos casos de demandas en moneda alternativas, esta será la primera vez que un grupo importante de ransomware se haya asentado en una moneda que no sea Bitcoin. Al igual que otras empresas, las empresas criminales adoptan estrategias que han demostrado que funcionan y, en consecuencia, si este cambio resulta exitoso para REvil, esperaríamos ver a otros grupos comenzar a experimentar con demandas en monedas distintas a bitcoin».
Los ataques de ransomware son una amenaza creciente
Muchos consideran que el ransomware desarrollado y distribuido por grupos de ciberdelincuencia bien organizados es la mayor amenaza actual de ciberseguridad. Una empresa con sede en el Reino Unido recientemente pagó a los piratas informáticos casi USD 2.3 millones en Bitcoin después de ser infectada por el ransomware Sodinokibi.
Muchos temen que la actual pandemia de coronavirus exacerbe las consecuencias de los ataques exitosos a los proveedores de atención médica. En un intento por aliviar el peligro, Microsoft recientemente notificó a hospitales que son vulnerables a los ataques de ransomware.
