es.beincrypto.com
La ciberdelincuencia, en particular el vector del ransomware cripto, ha experimentado cambios significativos, marcando un hito en la seguridad de los activos digitales.
Según el último análisis exhaustivo de Chainalysis, líder en análisis de blockchain, los pagos por ransomware han superado sorprendentemente el umbral de los mil millones de dólares, lo que subraya una escalada significativa en la prevalencia de estos hacks.
Ransomware con criptomonedas: Una tendencia creciente
Paralelamente a esta alarmante tendencia, Tornado Cash, un mezclador basado en Ethereum, ha sido testigo de un resurgimiento en su uso a pesar de estar fuertemente sancionado. Esto sugiere una evolución en las tácticas empleadas por los hackers.
El resurgimiento de Tornado Cash en medio de las sanciones subraya una obstinada persistencia dentro del submundo de hackers. Eric Jardine, de Chainalysis, expresó su sorpresa ante este desarrollo, destacando cómo: “El resurgimiento gradual de Tornado Cash… fue inesperado”.
Leer más: Conoce los 10 hacks de criptomonedas más importantes en 2022
Este inesperado resurgimiento supone un complejo reto para los organismos reguladores y pone de manifiesto la capacidad de adaptación de las redes de hackers para eludir las sanciones.
La creación de 583 nuevas variantes de ransomware en el mismo año apunta a una amenaza creciente para la seguridad tanto cibernética como de las criptomonedas. Kim Grauer, de Chainalysis, destacó la trascendencia de esta escalada, revelando que “habíamos alcanzado un máximo histórico” en actividades de ransomware.
Esto contrasta fuertemente con el enfoque anterior en otros hacks virtuales, como hacks y lavado de dinero.
Chainalysis: Los gobiernos contraatacan
Como respuesta contundente a estas amenazas, el Departamento del Tesoro de Estados Unidos ha intensificado su ofensiva contra las entidades vinculadas a las operaciones de ransomware ruso, en particular sancionando a las personas asociadas con el conocido grupo LockBit.
El colectivo supuestamente sustrajo activos por valor de 9,000 millones de dólares de un corredor de bolsa estadounidense.
El objetivo de esta medida es desmantelar las redes financieras que sustentan estas actividades ciberdelictivas. Implica la inclusión de direcciones cripto en una lista negra y exige la notificación de las propiedades de los individuos sancionados a las autoridades estadounidenses.
Estos acontecimientos han puesto de relieve la evolución de las estrategias de los autores de ransomware. En particular, el modelo de ransomware como servicio (RaaS) ha crecido junto con la dependencia de los intermediarios de acceso inicial (IAB).
Este modelo de negocio “inquietantemente eficaz”, como lo describe Andrew Davis de Kivu Consulting, facilita la proliferación de los hacks de ransomware. Los hace más accesibles y, en consecuencia, más difíciles de contrarrestar:
“El aumento del volumen de ataques puede atribuirse a la facilidad de acceso del modelo de afiliación y a la adopción del ransomware como servicio, un modelo de negocio inquietantemente eficaz para los hackers.”