El desplome de las criptomonedas fue una mala noticia para los delincuentes de ransomware también

0
42

El desplome de las criptomonedas, que ha eliminado cerca de 2 billones de dólares en valor y ha puesto en jaque a una industria que antes crecía con rapidez, tiene un giro inesperado: incluso los delincuentes se están viendo afectados.

Los ataques de ransomware han disminuido drásticamente este año, ya que los autores se enfrentan a la recesión económica, la guerra de Ucrania y el dramático desplome de los precios de las criptomonedas que han estado utilizando habitualmente para cometer delitos.

«Nunca hay una sola razón por la que ocurra algo en ciberseguridad [pero] en este caso, la idea de que la volatilidad en los mercados de criptomonedas contribuya a la caída de los ataques de ransomware tiene sentido», dijo James Lee, director de operaciones del Centro de Recursos para el Robo de Identidad.

El número de ataques de ransomware cayó un 20% secuencialmente en el segundo trimestre, la primera caída intertrimestral desde que el ITRC comenzó a rastrear los ataques de ransomware en 2018, dijo la organización sin fines de lucro.

No es solo la caída del valor del cripto. Los esfuerzos de aplicación están teniendo algún impacto, según SonicWall, que registró 236 millones de intentos de ransomware a nivel mundial en la primera mitad de 2022. Eso es un 23% menos de un año a otro. Además de la caída de los precios, «el aumento de la atención de los gobiernos y de las fuerzas de seguridad impactó tanto en quiénes eligieron los ciberdelincuentes para atacar como en la capacidad de llevar a cabo esos ataques», dijo SonicWall.

El ransomware se ha convertido en un problema tan grande que la administración Biden instó el año pasado a las empresas estadounidenses a centrarse más en la seguridad de sus redes. El auge de las criptomonedas ha hecho que frenar los ataques sea más difícil. Lee dijo que, desde 2018, las criptomonedas han sido «el método preferido para monetizar los ataques de ransomware debido a la dificultad para recuperar los fondos y al -hasta hace poco- valor siempre creciente de las monedas.»

El año pasado, el Departamento de Justicia recuperó 2,3 millones de dólares en rescates en bitcoins pagados a DarkSide, el grupo criminal que hackeó Colonial Pipeline. Posteriormente, el DOJ anunció la creación de un equipo de aplicación de criptografía para perseguir a los actores criminales que utilizan criptodivisas.

Además del descenso de los ataques, hay otros signos de que está disminuyendo el interés por blanquear los ingresos del ransomware a través de las redes de criptomonedas. Kenneth Goodwin, director de asuntos regulatorios e institucionales de Blockchain Intelligence Group, dijo que la compañía de cumplimiento y forense de criptografía ha registrado una disminución de los mixers que se suelen utilizar para ofuscar las transacciones de blockchain, especialmente en las transacciones ilícitas.

Es importante tener en cuenta que la acumulación de criptodivisas en sí misma «no es el objetivo final» de los autores de ransomware, dijo Mark Manglicmot, vicepresidente senior de servicios de seguridad de Arctic Wolf. Después de que la víctima pague el rescate, los delincuentes suelen tratar de convertirlo en moneda fiduciaria.

Esto se vuelve más complicado «con menos salidas para deshacerse de las criptodivisas debido a las quiebras y a la reducción del valor de las criptodivisas», dijo Lee. «Tiene sentido que los ciberdelincuentes busquen otras formas de ganar dinero que impliquen menos riesgo».

La volatilidad de los precios plantea claramente un problema para los delincuentes de ransomware que, aunque podrían simplemente pedir más bitcoin, si el precio va a caer después de que lo consigan la rentabilidad de disolvería en la nada.

Muchas empresas también se han resistido a pagar en los ataques de ransomware por cuestiones de nuevas prohibiciones legales o por no estar amparadas por seguros.

Manglicmot sostiene que la guerra de Ucrania probablemente desempeña un papel clave en el descenso. «Se sabe que muchos de los actores de la amenaza tienen su base en Europa del Este», dijo, lo que le lleva a sospechar que la disminución de los ataques de ransomware es «probablemente debido a donde se basan los atacantes».

Sin embargo Rick Holland, director de seguridad de la información en Digital Shadows, resaltó que «cualquier desaceleración percibida en la extorsión» debe ser considerada «como circunstancial y no una tendencia».

Fuente WEB | Editado por CambioDigital OnLine

Custom Text
Artículo anteriorFoto de niño de Zuckerberg, se convirtió en obra de arte en NFT
Artículo siguienteLa aplicación HBO Max y Discovery Plus se unen en un nuevo servicio de video streaming para 2023