Chainalysis descubrió que los ataques de ransomware cayeron durante la crisis, pero los hospitales aún están siendo víctimas.
Antilavadodedinero / Cointelegraph.com
La cantidad de ataques de ransomware a nivel mundial ha disminuido significativamente desde que al crisis del coronavirus se intensificó en marzo, según un nuevo informe de Chainalysis.
La firma de análisis de blockchain dijo que la caída fue particularmente significativa dado que había una creciente preocupación por el impacto de los ataques de ransomware contra hospitales y otras organizaciones de atención médica durante la crisis.
Los hospitales son un objeto favorito para las pandillas de ransomware. El proveedor de software de seguridad Emsisoft informó que el transcurso de 2019, al menos 764 proveedores de atención médica en EE.UU. habían sido atacados. A mediados de marzo, Emsisoft imploró públicamente a las pandillas de ransomware que dejarán de atacar a los hospitales debido a los posibles impactos fatales durante la crisis.
Hospitales aún amenazados
Kim Grauer, economista senior de Chainalysis, le dijo a Cointelegraph que, a pesar de la caía general, algunos hospitales todavía estaban siendo atacados:
“Los hospitales parecen ser víctimas de varios de los recientes ataques de ransomware, a pesar de que los administradores de algunas cepas activas (“dopplepaymer” y “maze”) dijeron públicamente que no atacarían a los hospitales durante estos tiempo. Esto propablemente se deba a que los hospitales no pueden permitirse perder el acceso de datos vitales, a menudo confidenciales de los pacientes y, por lo tanto, se consideran más propensos a pagar, especialmente durante una crisis de salud”.
Chainalysis encontró una gran caída en el valor de dólares enviado a las direcciones conocidas de ransomware. En febrero, la cifra se acercaba a los USD 2 millones, pero cayó a menos de USD 500.000 en marzo. Como no se conocen todas las direcciones de ransomware, los datos onchain no son completos. Sin embargo, Grauer dijo que sus resultados fueron indicativos:
“Una advertencia importante en nuestra investigación de ransomware es que el número total de incidentes de ransomware siempre es difícil de cuantificar porque hay una problema de subregistro masivo. Dicho esto, nada parece haber cambiado fundamentalmente para los delincuentes que llevan a cabo ataques de ransomware en los últimos meses”.
El CEO de Coveware respalda los hallazgos
Chainalysis contactó a Bill Siegel, CEP de Coveware, para ver si sus conclusiones eran correctas. Él dijo: “no he visto un gran aumento material en los ataques. Los proveedores de atención médica siguen siendo un objetivo frecuente, pero las apuestas son mucho mayores ahora. A más personas probablemente les importará si un gran hospital es atacado y la atención al pacientes se ve afectada, pero a los delincuentes no parece importarle”.
Siegel señaló que los estafadores han estado incorporando COVID-19 en correo electrónicos de phisinhg:
“Ha habido una explosión gigantesca de correo electrónicos de phishing relacionados con Covid-19. La gente está recibiendo tantos correos electrónicos legítimos de sus empleadores y proveedores sobre el virus que los atacantes de ransomware tienen la oportunidad de camuflarse”.
Siegel dijo que también había notado un aumento en los ataques de ransomware “Mamba”, que evita la ruta de correo electrónico de phishing/infección de malware y en su lugar ataca directamente la red de la víctima para cifrar sus archivos con el software de cifrado llamado Jetico:
“No estamos seguros de por qué los ataques de Mamba estarían aumentando ahora, pero mi teoría personal es que los programadores expertos que normalmente estarían en el trabajo ahora tienen más tiempo libre en casa”.
