Una vez conseguidos los rescates, ¿cómo consiguen canjearlos por moneda corriente (léase euros, dólares, etc.) sin ser detectado? De acuerdo al informe realizado por tres investigadores de Google y presentado en BlackHat, más del 95% de todos los pagos recibidos fruto de ataques de ransomware desde 2014 han sido cambiados usando el sistema de cambio de criptomodenas ruso BTC-e.

De acuerdo al reporte, estudiaron 34 familias de ransomware y los investigadores estiman que al menos 20.000 personas hicieron pagos en los últimos dos años, con un costo de U$S 25 millones, aunque el total de pago real es probablemente mucho mayor.

Trazando el camino de las criptomonedas

Los investigadores de Google han seguido el camino de las criptomonedas paso a paso analizando los tipos de ataques ransomware llevados a cabo los últimos dos años que han supuesto que los ciberdelincuentes se hicieran con al menos U$S25 millones:

  1. Las familias de Ransomware más dañinas: Locky y Cerber son, de acuerdo al estudio, las familias de ransomware que más beneficios han reportado a los delincuentes.
  2. Los lugares favoritos para comprar bitcoins: la mayor parte de las víctimas de los ciberataques necesitan comprar bitcoins para pagar los rescates y lo hacen principalmente usando LocalBitcoins, Bithumb y CoinBase. En estas plataformas el 90% de las víctimas pagan utilizando una sola transacción.
  3. La plataforma de cambio de bitcoins: más del 95% de las cantidades en criptomoneda se cambió en la plataforma BTC-e, operativa desde el año 2011.
  4. Empleo de Necurs para distribuir el ransomware de manera masiva: Necurs es un malware (troyano) que ataca los dispositivos con sistema operativo Windows. Los ordenadores infectados con este malware pasan a ser parte de una botnet (red de ordendores zombi) que distribuyen el ransomware a nivel masivo. 
  5. Los surcoreanos son impactados desproporcionadamente por las campañas de y el análisis revela que U$S 2,5 millones de los U$S16 millones en pagos de ransomware rastreado por los investigadores fue pagado en Corea del Sur. 
  6. Solo el 37% de los usuarios realiza backup
Justo dos días antes de que se publicara el informe de Google, realizado en conjunto con la New York University y la University of California San Diego, uno de los fundadores de BTC-e, Alejandro Vinnik, fue arrestado por la policía griega acusado de blanquear $4.000 millones en bitcoins.

Compartir