Hechos clave:
-
Los investigadores rastrearon 61 direcciones atribuidas a rescates del ransomware Ryuk.
-
La organización criminal detrás de Ryuk podría valer más de 150 millones de dólares.
Binance y Huobi son los exchanges elegidos para lavar los fondos en bitcoin del ransomware Ryuk. Así lo revela un informe publicado conjuntamente por las firmas Advanced Intelligence y Hyas.
Tras analizar 61 direcciones presuntamente asociadas con las recompensas del ransomware que secuestra datos, los investigadores identificaron el patrón de movimientos de fondos en las referidas plataformas de comercio de criptomonedas.
Sin embargo, el reporte hace hincapié en que “los criminales de Ryuk envían la mayoría de sus bitcoins a exchanges a través de un intermediario para así poder retirarlos”. Es decir, las direcciones cuyos movimientos monitorearon no hicieron envíos directos a Binance o Huobi.
Aunque no especifican la cantidad de dinero que podría haberse lavado en los exchanges de bitcoin, los investigadores Vitali Kremez y Brian Carter estiman que el valor de la organización criminal detrás de Ryuk podría ascender a unos 150 millones de dólares.
“Ryuk recibe una cantidad significativa de sus pagos de rescate de un conocido corredor que realiza pagos en nombre de las víctimas del ransomware. Estos pagos a veces ascienden a millones de dólares y generalmente se ejecutan en el rango de cientos de miles”.
Investigadores Vitali Kremez y Brian Carter.
Los investigadores señalan igualmente que, además de Huobi y Binance, hay un flujo “significativo” a direcciones “demasiado pequeñas para ser un exchange establecido y probablemente representan un servicio delictivo que intercambia la criptomoneda por moneda local u otra moneda digital”.
Ryuk es un malware con la capacidad de encriptar la base de datos de las computadoras que ataca, además de contar con un sistema de propagación que le permite extenderse y atacar entornos informáticos empresariales. Con este virus, los atacantes secuestran dichos sistemas y luego piden un rescate (normalmente en bitcoin) para liberar los datos encriptados.
Rescates con bitcoin del ransomware Ryuk
No es la primera vez que exchanges de bitcoin como Binance se ven involucrados en este tipo de casos. En agosto del pasado año, CriptoNoticias reportó una investigación según la cual ciberdelincuentes habrían logrado lavar 1 millón de dólares provenientes de un secuestro de datos a través de dicha plataforma.
Al menos desde 2018, se tiene conocimiento de ciberataques perpetrados con Ryuk. En este medio se ha reseñado cómo los hackers han atacado a empresas consultoras, multinacionales radiales, y hasta más de 500 escuelas con esta modalidad en Estados Unidos.
Las cifras son escandalosas, cuando se agrupa la cantidad de dinero pagado en rescates a hackers que han usado este o algún otro ransomware a través de los años. En febrero de 2020, al menos iban más de 140 millones de dólares en 6 años.
Ahora, con el reporte sobre Ryuk, esa cifra indudablemente ha crecido mucho. Solo con este malware, ya se habría recaudado más que esos 144 millones reportados entre todos a comienzos del año pasado.
En noviembre de 2020, un miembro de REvil, organización que opera otro reconocido ransomware, explicó cómo es el “modelo de negocio” de este tipo de grupos. Específicamente, contó cómo se repartieron unos 100 millones de dólares en ganancias por ataques que se llevaron a cabo durante el año. Normalmente, los desarrolladores del software se pueden llevar entre 20% y 30% de esas ganancias, expuso.
