Hechos clave:
-
Los operadores del ransomware aplican un 10% de recargo a los pagos con bitcoin.
-
Las características de privacidad de monero hacen difícil su rastreo.
La criptomoneda monero (XMR) podría convertirse en el medio de pago predilecto de los operadores que realizan estafas a través de ataques con el ransomware conocido como Sodinokibi.
Según lo descrito por Lawrence Abrams, experto en seguridad, Sodinokibi ha comenzado a utilizar monero en vez de bitcoin, como medio de pago por los rescates. El motivo principal del cambio a XMR es hacer más difícil a las autoridades rastrear los pagos realizados con criptomonedas, y así mantenerse impunes.
Abrams expuso que los operadores del ransomware Sodinokibi publicaron recientemente sus intenciones, en un foro de hackers. Allí aseguraron que están utilizando monero a fin de dificultar a la policía el rastreo de información. Por ello, en el sitio de pago habilitado en Tor, quienes hacen pagos con bitcoin tienen un recargo del 10% en el monto del rescate. Los operadores del malware también dijeron que con el pasar del tiempo eliminarán a bitcoin como método de pago.
Además, los operadores del ransomware están ofreciendo el servicio de «socios» que ayudan a las víctimas a pagar el rescate. «Para comenzar a trabajar con nosotros, es suficiente escribir en un chat y presentarse como una empresa de este tipo de actividad. Nuestra colaboración es completamente anónima. No divulgamos los datos de nuestros socios», según dijeron.
Monero se convierte en la favorita de los hackers
Por otra parte, en seminarios realizados por la Oficina Europea de Policía (Europol), se confirma que el uso de Tor, en conjunto con monero, ha hecho imposible la tarea de rastrear tanto los fondos como a los actores intelectuales de los delitos. En ese sentido, CriptoNoticias ha reportado casos en los que autoridades han rastreado bitcoins y han podido detener algunas actividades ilegales, pero debido a las características de privacidad de monero, rastrear los fondos y sus poseedores es prácticamente imposible.
En uno de los seminarios, el estratega y analista de la Europol, Jerek Jakubcek, relató un caso en el que no pudieron culminar un rastreo de fondos porque un sospechoso usó una combinación de Tor y criptomonedas de privacidad. «No pudimos rastrear las direcciones IP. Lo que significa que llegamos al final del camino. Lo que sucedió al principio en la cadena de bloques de Bitcoin fue visible y por eso pudimos llegar razonablemente lejos, pero en Monero terminó la investigación».
Cabe destacar que en el 2017, la Europol expresó su preocupación por la creciente popularidad de monero entre los hackers. Para el año 2020 el organismo reiteró su aseveración sobre el tema: las transacciones en monero no pueden ser rastreadas.