Víctimas pagaron 590 millones de dólares a hackers de ransomware en primer semestre de 2021: Tesoro

Por Ivan Pentchoukov
16 de octubre de 2021 8:22 AM Actualizado: 16 de octubre de 2021 9:04 AM

Las víctimas de ataques de ransomware pagaron a los hackers 590 millones de dólares durante los primeros seis meses de 2021, más que en todo 2020, según un análisis de los informes de actividades sospechosas realizado por el Departamento del Tesoro.

El número y la gravedad de los ataques de ransomware aumentaron en 2021. Entre los incidentes más destacados se encuentra el hackeo de Colonial Pipeline, que pagó a los hackers millones para desbloquear sus sistemas. El ataque provocó escasez de gasolina en la costa este.

«Otros ataques recientes se han dirigido a diversos sectores, como el manufacturero, el jurídico, el de los seguros, el de la atención sanitaria, el de la energía, el de la educación y el de la cadena de suministro de alimentos en Estados Unidos y en todo el mundo», señala el informe del Tesoro (pdf).

El informe del Tesoro se basa en los informes de actividad sospechosa presentados por bancos y otras instituciones financieras. El departamento recibió 635 informes de este tipo durante el primer semestre de 2021, frente a los 458 de todo 2020.

Bitcoin fue el método más común de pago de ransomware, según el informe.

Las variantes de ransomware más comunes utilizadas durante ese período incluyen nombres que figuraron en algunos de los ataques prominentes de este año, como REvil/Sodinokibi y DarkSide.

La cifra de 590 millones de dólares es solo una parte del total de pagos por ransomware en Estados Unidos y en todo el mundo. El Tesoro analizó los monederos de criptomonedas utilizados para los pagos de ransomware y encontró 5200 millones de dólares en transacciones salientes de bitcoin potencialmente vinculadas a los pagos de ransomware.

Según el informe, los hackers de ransomware solicitan cada vez más pagos en criptodivisas de carácter anónimo. Evitan reutilizar los monederos de criptomonedas y están «utilizando servicios de mezcla e intercambios descentralizados para convertir los ingresos», según el informe.

Los ataques de ransomware encriptan los sistemas informáticos de las víctimas y las mantienen como rehenes exigiendo un cuantioso rescate. Los atacantes han pasado recientemente de un enfoque oportunista de gran volumen a una estrategia más sofisticada centrada en objetivos más grandes.

«Algunos actores de ransomware han diversificado sus fuentes de ingresos utilizando un modelo de negocio de ransomware como servicio en el que los creadores de ransomware venden kits de ransomware fáciles de usar en la Dark Web o subcontratan la distribución de ransomware a afiliados a cambio de un porcentaje del rescate. Esto reduce los conocimientos técnicos necesarios para llevar a cabo un ataque», afirma el informe del Tesoro.

El cambio impulsado por la pandemia hacia el trabajo remoto ha hecho que las empresas sean más vulnerables a los ataques. Según el Tesoro, se ha producido un aumento considerable de los ataques a empresas médicas debido a su propensión a pagar rescates para desbloquear datos sanitarios críticos en medio de la pandemia.


Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí


Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.