Los beneficios del ransomware aumentan en un 311% a casi $ 350 millones



Los pagos a bandas de ransomware que utilizan criptomonedas se cuadriplicaron en 2020, y menos de 200 billeteras de criptomonedas recibieron el 80% de los fondos.

Los pagos de ransomware que utilizan criptomonedas aumentaron un 311% en 2020, acercándose a un volumen complete de 350 millones de dólares, ya que los ciberdelincuentes se inclinaron por el bloqueo criptográfico como la forma más fácil de convertir los sistemas comprometidos en efectivo, afirmó la empresa de análisis de cadenas de bloques Chainalysis en un análisis esta semana.

Si bien los pagos de ransomware a través de criptomonedas se están disparando, el delito cibernético en basic representa un menor volumen de transacciones en moneda digital, afirmó la compañía. Las transacciones de delitos cibernéticos que utilizan criptomonedas se redujeron en más de la mitad a $ 10 mil millones, pero debido a que el volumen general de transacciones de criptomonedas aumentó, la proporción de delitos cibernéticos cayó aún más precipitadamente para representar solo el .34% de todas las transacciones de criptomonedas en 2020, por debajo de más del 2% en 2019 .

Los datos demuestran que, si bien el ransomware se ha convertido en un problema mayor, la criptomoneda continúa expandiendo sus mercados, dice Kim Grauer, jefe de investigación de Chainalysis.

«Las criptomonedas tienen la reputación de estar impulsadas por el ciberdelito, la especulación y las estrategias de evasión de impuestos», dice. «Pero se utiliza cada vez más como una reserva de valor tanto en los mercados desarrollados donde los administradores de activos están ingresando al espacio como en los mercados emergentes».

El uso de un esquema de lavado de dinero de criptomonedas conocido como mezcla ha disminuido desde un pico en el tercer trimestre de 2019, según los datos de Chainalysis. En el último trimestre de 2020, más del 90% de los fondos que salían de las billeteras de ransomware estaban destinados a un intercambio de criptomonedas, aproximadamente la mitad de los cuales fueron designados de «alto riesgo» por Chainalysis. A menudo, diferentes grupos y cepas de ransomware usan el mismo

«Podemos encontrar conexiones entre cepas de ransomware examinando direcciones de depósito comunes a las que los monederos asociados con diferentes cepas envían fondos», Chainalysis declaró en su análisis. «Creemos que la mayoría de los casos de superposición de direcciones de depósito representan el uso de servicios comunes de lavado de dinero por diferentes cepas de ransomware».

Si bien los informes públicos se han centrado en el Maze Team, que parece haber cerrado en noviembre de 2020, y Egregor, que parece haber reemplazado a Maze, Chainalysis descubrió que el conocido malware Ryuk parece ser la amenaza de ransomware más prolífica para las empresas. tanto en el número de rescates pagados como en el beneficio whole. Tres variedades de ransomware (Ryuk, Maze y Doppelpaymer) representaron más de la mitad de todos los pagos de rescate conocidos.

Sin embargo, la compañía advirtió que no debe sacar demasiadas conclusiones, ya que se utilizan muchas variedades de ransomware para habilitar las ofertas de ransomware como servicio (RaaS). En otras palabras, diferentes grupos de ciberdelincuentes pueden estar usando el mismo ransomware o una colección.

«Muchos afiliados de RaaS migran entre cepas, lo que sugiere que el ecosistema de ransomware es más pequeño de lo que uno podría pensar a primera vista», declaró la compañía en el informe. «Además, muchos investigadores de ciberseguridad creen que algunas de las mayores tensiones pueden tener incluso los mismos creadores y administradores, que cierran públicamente las operaciones antes de simplemente lanzar una tensión diferente, muy identical, con un nuevo nombre».

Un componente clave del ecosistema de ransomware es la capacidad de lavar el dinero pagado por las víctimas para frustrar los esfuerzos de las fuerzas del orden para rastrear los fondos. Si bien las demandas de ransomware a menudo usan billeteras de un solo uso para los pagos, la mayoría de los fondos se rastrean hasta un número limitado de cuentas. De hecho, 199 direcciones de depósito representan el 80% del valor monetario del ransomware, afirmó Chainalysis. Estas son direcciones de depósito que se alojan en intercambios y, a menudo, equivalen a un corretaje de venta libre u otro servicio anidado, dice Grauer.

«Los delincuentes siguen utilizando los mezcladores, pero ahora mismo estamos viendo grandes grupos delictivos organizados que utilizan una infraestructura de lavado basada en unos pocos intercambios, como los corredores OTC que a menudo se especializan en el lavado de fondos ilícitos», dice Grauer.

La aplicación de la ley podría apuntar al número relativamente bajo de direcciones de depósito como una forma de interrumpir los esquemas de ransomware. Chainalysis descubrió que 25 direcciones de depósito representaban el 46% de todos los fondos, y nueve de esas direcciones se utilizaron principalmente para pagos de ransomware.

«Estos servicios están incentivados para mantener sus direcciones de depósito de la misma manera que una empresa física no querría mudarse de ubicación. Tendrían que decirles a sus clientes que se están mudando», dice Grauer. «No sabemos con certeza cuántos grupos en full existen, pero cuantas menos direcciones de depósito deban cerrarse para afectar la infraestructura actual de lavado de dinero, mejor para fines de investigación y cumplimiento».

Los mercados de criptomonedas están plagados de especulaciones, pero las criptomonedas conocidas como monedas estables, que están respaldadas por activos, la mayoría de las veces, dólares estadounidenses, están ganando popularidad en un intento de sacudir la volatilidad en los mercados de criptomonedas puras. Las monedas estables pueden ser una cobertura para los inversores internacionales, pero también tienen un mayor valor para el lavado de dinero y la elusión fiscal. En diciembre, Los reguladores financieros estadounidenses advirtieron que las monedas estables plantean importantes riesgos financieros y regulatorios.

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Dim Looking through, MIT&#39s Know-how Evaluation, Preferred Science y Wired Information. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first