Casi las tres cuartas partes de los pagos de cripto-ransomware van a direcciones vinculadas a Rusia: Informe
Los ciberdelincuentes rusos probablemente sean responsables de aproximadamente el 74% de los ingresos generados por los ataques de ransomware el año pasado, según reveló el lunes la última investigación de la firma de análisis de seguridad blockchain Chainalysis.
Según las revelaciones de los reporte, más de 400 millones de dólares en pagos en criptomonedas se dirigieron a direcciones que «muy probablemente estén afiliadas a Rusia de alguna manera». Además, la mayoría de los fondos ilícitos se lavaron a través de empresas de criptomonedas que atienden esencialmente a usuarios rusos.
La firma estableció los hallazgos basándose en tres características clave: si su código de ransomware está escrito de manera que impida atacar a países de la antigua Unión Soviética, si las cepas tienen características como documentos escritos en idioma ruso y, por último, si el ataque fue realizado por Evil Corp., un grupo ciberdelincuente con sede en Rusia.
«Una gran cantidad de lavado de dinero basado en criptomonedas, no solo de fondos de ransomware sino también de fondos asociados con otras formas de ciberdelincuencia, pasa por servicios con operaciones sustanciales en Rusia», determinó además Chainalysis, revelando que aproximadamente el 13% de los fondos enviado desde direcciones de ransomware a servicios dirigidos a usuarios que viven en Rusia.
La firma señaló que está rastreando varios negocios relacionados con criptografía que operan en la capital de Rusia, Moscú. Se cree que las empresas reciben cientos de millones de dólares en criptomonedas por trimestre, entre un 29% y un 48% obtenido de direcciones «ilícitas y riesgosas».
La publicación del blog de Chainalysis reveló algunas de las empresas con sede en Moscú que probablemente obtuvieron fondos relacionados con las criptomonedas a través del lavado de dinero, incluidas Eggchange, Suex y Bitzlato. Suex es un intercambio de criptografía de venta libre que se convirtió en la primera empresa de criptografía sancionada por los EE. UU.
Si bien el gobierno ruso ha negado durante mucho tiempo su asociación con los ciberdelincuentes, recientemente tomó varias medidas para combatir el financiamiento ilícito y el lavado de dinero. No hace mucho tiempo, los funcionarios rusos desmantelaron el grupo de ransomware REvil al arrestar a 14 personas afiliadas al grupo.
En 2021, el gobierno de EE. apoderado más de $ 2 millones de DarkSide, una organización de ransomware con sede en Rusia que fue responsable del ataque cibernético Colonial Pipeline el año pasado.
El contenido es proporcionado por nuestro socio para la edición en español.