Nuestro Broker
Puntos Importantes
- Según el trabajo conjunto de dos investigadores de diferentes compañías de amenazas y ciberseguridad, los piratas informáticos han logrado reunir más de 150 millones en BTC a partir de los pagos de rescate.
- De acuerdo con los investigadores, los ciberatacantes de Ryuk utilizaron las casas de cambio Huobi y Binance para transformar las criptomonedas que recibieron de los rescates, a dinero fiat.
Este 7 de enero, la firma de seguridad cibernética HYAS y la compañía de inteligencia de amenazas Advanced Intelligence LLC publicaron un informe conjunto acerca de Ryuk, en el cual afirman que lograron rastrear pagos a 61 direcciones de Bitcoin, las cuales han sido anteriormente vinculadas a los ataques informáticos de los operadores de dicho ransomware.
De acuerdo con el informe realizado por los investigadores Brian Carter (investigador principal de HYAS) y Vitali Kremez (director ejecutivo y presidente de Advanced Intelligence LLC), los piratas informáticos detrás de los ciberataques con el ransom de rescate Ryuk han obtenido más de $150 millones de dólares en BTC, obtenidos a partir de los pagos de rescate realizados por las víctimas, luego de que el software malicioso secuestrara sus sistemas informáticos.
«Ryuk recibe una cantidad significativa de sus pagos de rescate de un conocido corredor que realiza pagos en nombre de las víctimas del ransomware. Estos pagos a veces ascienden a millones de dólares y generalmente se ejecutan en el rango de cientos de miles. Después de rastrear las transacciones de bitcoins para las direcciones conocidas atribuibles a Ryuk, los autores estiman que la empresa criminal puede valer más de $150.000.000«.
Brian Carter (investigador principal de HYAS) y Vitali Kremez (director ejecutivo y presidente de Advanced Intelligence LLC).
Las víctimas de Ryuk han sido empresas alrededor del mundo, entre las que han cedido a las extorsiones de estos ciberdelincuentes para intentar recuperar el acceso a sus servidores e información de carácter confidencial. En el informe destaca que los operadores de Ryuk utilizaron las criptomonedas que recibieron de las extorsiones para transformarlas en dinero fiat, intercambiando los bitcoins en dos reconocidas casas de cambio de criptomonedas, como lo son Huobi y Binance:
«Nuestra investigación involucró el rastreo de pagos que involucraban 61 direcciones de depósito atribuidas al ransomware Ryuk. Los criminales de Ryuk envían la mayoría de sus Bitcoin a intercambios a través de un intermediario para retirarlos. Los dos intercambios principales (conocidos) son Huobi y Binance, ambos ubicados en Asia. Huobi y Binance son opciones interesantes porque afirman cumplir con las leyes financieras internacionales y están dispuestos a participar en solicitudes legales, pero también están estructurados de una manera que probablemente no los obligaría a cumplir«.
Brian Carter (investigador principal de HYAS) y Vitali Kremez (director ejecutivo y presidente de Advanced Intelligence LLC).
En el informe también se resaltó que ambas casas de cambio de criptomonedas fueron creadas por ciudadanos chinos que trasladaron sus sedes a países más amigables con las plataformas de intercambio de activos criptográficos. Asimismo resaltaron que estas casas de cambio solicitan documentación de identidad a sus usuarios para realizar operaciones de intercambio de criptomonedas a dinero fiat, haciendo transferencias a cuentas bancarias, «sin embargo, no está claro si los documentos que aceptan son examinados de manera significativa«, reportaron los investigadores.
De acuerdo con Carter y Kremes, «una autoridad legal puede solicitar los datos de identidad de las personas que reciben los pagos. No esperaríamos que empresas criminales exitosas como Ryuk hagan uso de un intercambio con sede en EE. UU., aunque hemos observado que otros operadores de ransomware adoptan este enfoque«.
Imagen destacada por Pete Linforth/ pixabay.com
