Recientemente se ha dado a conocer un estudio llevado a cabo por Google, la Universidad de California (San Diego), la Universidad de Nueva York y la compaรฑรญa de anรกlisis de la blockchain Chainalysis, donde se asegura que los rescates pagados por vรญctimas de ransomware han sido, durante los รบltimos dos aรฑos, de al menos $25 millones; 95% de los cuales se rastrearon hasta la ahora extinta casa de cambio BTC-e, que les permitiรณ a los hackers convertir los bitcoins en dinero fรญat sin ser detectados.
Titulado โTracking desktop ransomware payments end to endโ (Rastreando los pagos del ransomware de escritorio uno a uno), dicho estudio fue llevado a cabo especรญficamente por los investigadores Elie Bursztein, Kylie McRoberts y Luca Invernizzi, y fue dado a conocer durante la conferencia de ciberseguridad Black Hat en Las Vegas. En รฉl se revela, ademรกs, que sรณlo el 37% de los usuarios virtuales respaldan su informaciรณn, lo que hace al resto vulnerable a cualquier ataque de ransomware.
Cabe destacar que la cifra mencionada quizรกs es sรณlo una pequeรฑa aproximaciรณn, dado que, segรบn estimaciones del FBI y la firma de ciberseguridad PhishMe, tan sรณlo en 2016 el ransomware habรญa logrado convertirse en una industria que superaba el billรณn de dรณlares. Lo que sรญ es una certeza es que mรกs de 23 millones de dรณlares provenientes de ataques ransomware fueron lavados gracias a BTC-e.
Este hecho no resulta demasiado extraรฑo tomando en cuenta que Alexander Vinnik, dueรฑo de la casa de cambio, fue arrestado en Grecia el pasado 25 de julio acusado de estar envuelto en el famoso robo multimillonario a la tambiรฉn extinta casa de cambio de bitcoins Mt. Gox. Posteriormente, se supo que sobre รฉl pesan diecisiete cargos por lavado de dinero y dos cargos por transacciones monetarias ilegales. Al parecer, la mayorรญa de los clientes de BTC-e eran, de hecho, delincuentes; dado que la plataforma no solicitaba ninguna clase de identificaciรณn para prestar sus servicios.
Por otro lado, el estudio tambiรฉn revelรณ que los tipos mรกs lucrativos de ransomware han sido el Locky, el Cerber y el CryptoLocker, con $7.8, $6.9 y $2 millones recaudados en rescates, respectivamente. Sorprendentemente, a pesar de toda la alarma que causรณ en todo el globo, el WannaCry sรณlo alcanzรณ los $0.1 millones en rescates, quedando por detrรกs de otras clases como el SamSam y el Spora; algunas de las cuales son vendidas como servicio en la Darknet, por lo que, en teorรญa, cualquiera puede expandir este virus.
Se ha vuelto un mercado muy, muy rentable y estรก aquรญ para quedarse (โฆ) Ransomware es un mercado de rรกpida movilidad. Hay una competencia agresiva viniendo de variantes como el SamSam y el Spora (โฆ) Ya no es un juego reservado para los criminales mรกs astutos en la tecnologรญa. Es para casi cualquiera.
Elie Bursztein
Investigador
Asimismo, especรญficamente del NotPetya, el รบltimo ciberataque global, se ha afirmado que no se trata de ransomware como tal, sino un nuevo tipo de malware al que han denominado โWipewareโ, dado que no es posible recuperar los archivos cifrados y el anuncio de rescate es sรณlo para engaรฑar a la vรญctima.
Por desgracia, este tipo de ataques parece estar bastante lejos de detenerse. Por ello, lo mejor que puede hacerse para prevenirlos es respaldar todos los datos fuera de lรญnea y mantener tanto el sistema de seguridad como el sistema operativo actualizados.