Hechos clave:
-
Según el FBI, con el ransomware Ryuk los atacantes lograron recaudar USD 31,2 millones.
-
En comparación con 2018, en el 2019 se presenció un aumento de este tipo de ataques.
La Oficina Nacional de Investigación de los Estados Unidos (FBI, por sus siglas en inglés) recientemente declaró que la cantidad total de dinero que han pagado las víctimas de ataques del tipo ransomware en los últimos seis años totaliza USD 144,35 millones.
De acuerdo a los hallazgos del FBI, las ganancias obtenidas con estos ataques fueron enviados a mezcladores y casas de cambio de criptomonedas.
Durante la Conferencia RSA 2020, realizada en California, Estados Unidos, el agente especial supervisor del FBI, Joel DeCapua, señaló que las víctimas de estos ataques hicieron los pagos entre 2013 y 2019.
Agregó que una de las razones por la cual creció el número de ataques tipo ransomware fue debido a que las compañías u organizaciones que se vieron afectadas por los mismos, podían presentar documentos de reclamo a los seguros, luego de hacer el pago. En ese sentido el agente del FBI explicó lo siguiente:
Nadie quiere pagar el rescate. Creo que muchas compañías que contratan un seguro ahora dicen: «bueno, si nos atacan con ransomware, simplemente vamos a diferir el caso y actuamos según lo que nuestra compañía de seguros decida». De esta forma, señalan que no es su elección pagar el rescate, porque como dije, nadie quiere pagarlo. Así que debido a que los pagos de ransomware son reembolsables, esto ha provocado que se paguen más rescates.
DeCapua también señaló que la cifra total calculada para los últimos seis años no toma en cuenta ningún otro aspecto relacionado con las pérdidas de las víctimas, sino que se limita solo a los pagos realizados con bitcoins.
Según las estadísticas del FBI, Ryuk, un ransomware popular, notorio y sofisticado, se llevó la mayor parte de las ganancias al acumular en tan solo un año la cantidad de USD 31,2 millones, mientras de Dharma generó USD 24,4 millones en el transcurso de tres años.
Aumento del ransomware y el cryptojacking
En su presentación, el agente explicó también que además de los ataques de ransomware, ha habido un incremento del cryptojacking (minería de criptomonedas maliciosa) a través de internet, empleando cada vez métodos más sofisticados, los cuales dificultan su detección.
Esto coincide con el reporte del 2019 de Kaspersky, según el cual la cantidad de ataques de tipo ransomware presentaron un incremento en 2019, en contraste con 2018.
La ciudad más grande de Sudáfrica, Johannesburgo, fue forzada temporalmente a desactivar todos los canales en línea, luego de detectar un ataque del tipo ransomware en el sistema de redes de la ciudad. Los criminales cibernéticos enviaron correos electrónicos a los empleados demandando pagos en BTC, lo que apresuró a los oficiales a tomar cartas en el asunto. Sin embargo, las autoridades se negaron a aceptar las demandas de los hackers.
Otro ataque ocurrió en Jerez de la Frontera, una ciudad en España, donde los criminales secuestraron el sistema de computadoras de la ciudad y demandaron que se pagara un rescate en bitcoin para desencriptar el sistema. En junio del 2019, los cibercriminales infectaron las computadoras y servidores pertenecientes a Rivera Beach, en Florida, y desde ahí bloquearon el acceso a información importante. Los oficiales de la ciudad acordaron de manera colectiva acatar las demandas de los hackers de pagar 65 BTC, equivalentes a USD 573.000.
Tal como reportó un medio en noviembre del 2019, la compañía petrolera mexicana, Pemex, también fue una de las víctimas de los ataques tipo ransomware. En esta ocasión los criminales les demandaban un pago de más de 500 bitcoin para detener el ataque.
Una Alta Corte Británica recientemente le ordenó a la casa de cambio de criptomonedas Bitfinex, congelar cualquier cuenta de criptomonedas sospechosa que registrara un pago de 96 BTC. Esta orden vino luego que una víctima del ataque presentara la queja de que los criminales infectaron el sistema de su computadora con un ransomware en 2019.
En cuanto a los casos de cryptojacking, en diciembre pasado los perpetradores escondieron un programa malicioso para minar criptomonedas, llamado MyKingz, en una imagen JPEG de la popular cantante, Taylor Swift. Los hackers también incorporaron un javascript de cryptojacking en una imagen de la recién fallecida leyenda del basketball, Kobe Bryant, que fue detectado por el equipo de seguridad de Microsoft.
Sin embargo, una de las mayores compañías de ciberseguridad, SonicWall, publicó un reporte sobre amenazas cibernéticas para el 2020, en el cual, entre otras cosas, declaró que las actividades de cryptojacking se redujeron en 78% en la última mitad del 2019.
Versión traducida del artículo de Osato Avan-Nomayo, publicado en Blockonomi.
