Recientemente se ha dado a conocer un estudio llevado a cabo por Google, la Universidad de California (San Diego), la Universidad de Nueva York y la compañía de análisis de la blockchain Chainalysis, donde se asegura que los rescates pagados por víctimas de ransomware han sido, durante los últimos dos años, de al menos $25 millones; 95% de los cuales se rastrearon hasta la ahora extinta casa de cambio BTC-e, que les permitió a los hackers convertir los bitcoins en dinero fíat sin ser detectados.
Titulado “Tracking desktop ransomware payments end to end” (Rastreando los pagos del ransomware de escritorio uno a uno), dicho estudio fue llevado a cabo específicamente por los investigadores Elie Bursztein, Kylie McRoberts y Luca Invernizzi, y fue dado a conocer durante la conferencia de ciberseguridad Black Hat en Las Vegas. En él se revela, además, que sólo el 37% de los usuarios virtuales respaldan su información, lo que hace al resto vulnerable a cualquier ataque de ransomware.
Cabe destacar que la cifra mencionada quizás es sólo una pequeña aproximación, dado que, según estimaciones del FBI y la firma de ciberseguridad PhishMe, tan sólo en 2016 el ransomware había logrado convertirse en una industria que superaba el billón de dólares. Lo que sí es una certeza es que más de 23 millones de dólares provenientes de ataques ransomware fueron lavados gracias a BTC-e.
Este hecho no resulta demasiado extraño tomando en cuenta que Alexander Vinnik, dueño de la casa de cambio, fue arrestado en Grecia el pasado 25 de julio acusado de estar envuelto en el famoso robo multimillonario a la también extinta casa de cambio de bitcoins Mt. Gox. Posteriormente, se supo que sobre él pesan diecisiete cargos por lavado de dinero y dos cargos por transacciones monetarias ilegales. Al parecer, la mayoría de los clientes de BTC-e eran, de hecho, delincuentes; dado que la plataforma no solicitaba ninguna clase de identificación para prestar sus servicios.
Por otro lado, el estudio también reveló que los tipos más lucrativos de ransomware han sido el Locky, el Cerber y el CryptoLocker, con $7.8, $6.9 y $2 millones recaudados en rescates, respectivamente. Sorprendentemente, a pesar de toda la alarma que causó en todo el globo, el WannaCry sólo alcanzó los $0.1 millones en rescates, quedando por detrás de otras clases como el SamSam y el Spora; algunas de las cuales son vendidas como servicio en la Darknet, por lo que, en teoría, cualquiera puede expandir este virus.
Se ha vuelto un mercado muy, muy rentable y está aquí para quedarse (…) Ransomware es un mercado de rápida movilidad. Hay una competencia agresiva viniendo de variantes como el SamSam y el Spora (…) Ya no es un juego reservado para los criminales más astutos en la tecnología. Es para casi cualquiera.
Elie Bursztein
Investigador
Asimismo, específicamente del NotPetya, el último ciberataque global, se ha afirmado que no se trata de ransomware como tal, sino un nuevo tipo de malware al que han denominado ‘Wipeware’, dado que no es posible recuperar los archivos cifrados y el anuncio de rescate es sólo para engañar a la víctima.
Por desgracia, este tipo de ataques parece estar bastante lejos de detenerse. Por ello, lo mejor que puede hacerse para prevenirlos es respaldar todos los datos fuera de línea y mantener tanto el sistema de seguridad como el sistema operativo actualizados.
