Una vez conseguidos los rescates, ¿cómo consiguen canjearlos por moneda corriente (léase euros, dólares, etc.) sin ser detectado? De acuerdo al informe realizado por tres investigadores de Google y presentado en BlackHat, más del 95% de todos los pagos recibidos fruto de ataques de ransomware desde 2014 han sido cambiados usando el sistema de cambio de criptomodenas ruso BTC-e.
De acuerdo al reporte, estudiaron 34 familias de ransomware y los investigadores estiman que al menos 20.000 personas hicieron pagos en los últimos dos años, con un costo de U$S 25 millones, aunque el total de pago real es probablemente mucho mayor.

Trazando el camino de las criptomonedas
Los investigadores de Google han seguido el camino de las criptomonedas paso a paso analizando los tipos de ataques ransomware llevados a cabo los últimos dos años que han supuesto que los ciberdelincuentes se hicieran con al menos U$S25 millones:
- Las familias de Ransomware más dañinas: Locky y Cerber son, de acuerdo al estudio, las familias de ransomware que más beneficios han reportado a los delincuentes.
- Los lugares favoritos para comprar bitcoins: la mayor parte de las víctimas de los ciberataques necesitan comprar bitcoins para pagar los rescates y lo hacen principalmente usando LocalBitcoins, Bithumb y CoinBase. En estas plataformas el 90% de las víctimas pagan utilizando una sola transacción.
- La plataforma de cambio de bitcoins: más del 95% de las cantidades en criptomoneda se cambió en la plataforma BTC-e, operativa desde el año 2011.
- Empleo de Necurs para distribuir el ransomware de manera masiva: Necurs es un malware (troyano) que ataca los dispositivos con sistema operativo Windows. Los ordenadores infectados con este malware pasan a ser parte de una botnet (red de ordendores zombi) que distribuyen el ransomware a nivel masivo.
- Los surcoreanos son impactados desproporcionadamente por las campañas de y el análisis revela que U$S 2,5 millones de los U$S16 millones en pagos de ransomware rastreado por los investigadores fue pagado en Corea del Sur.
- Solo el 37% de los usuarios realiza backup