Los pagos de ransomware han bajado un 40.58%, según un nuevo informe de la firma forense de blockchain Chainalysis. En el informe publicado el jueves, Chainalysis dice que los atacantes de ransomware extorsionaron al menos $ 456.8 millones en fondos en 2022, en comparación con $765.6 millones el año anterior.

«Eso no significa que los ataques hayan disminuido, o al menos no tanto como sugeriría la drástica caída en los pagos», dice Chainalysis. «En cambio, creemos que gran parte de la disminución se debe a que las organizaciones víctimas se niegan cada vez más a pagar a los atacantes de ransomware».

El resumen de 2022 sigue a los informes de fin de año de Chainalysis sobre los mayores hackeos criptográficos del año pasado.

Los ciberdelincuentes que exigen Bitcoin u otras criptomonedas en los ataques de ransomware han sido durante mucho tiempo una mancha en la industria de la criptografía y un garrote que los reguladores utilizan para pedir reguladores más estrictos o prohibiciones absolutas de los activos digitales. En junio de 2021, la Administración Biden dijo que estaba intensificando su lucha contra los ciberdelincuentes y haciendo de la lucha contra el ransomware una prioridad para la administración, incluido un aumento en el seguimiento de las transacciones de criptomonedas.

El ransomware es un software que puede bloquear una computadora y exigir un rescate para restaurar el acceso, y a menudo incluye la extorsión digital, donde algunos atacantes amenazan con liberar datos confidenciales o imágenes de las máquinas requisadas si no se paga el rescate. Si bien cualquier computadora conectada a Internet podría ser víctima de ransomware, los ataques de phishing son generalmente el principal vector de ataque.

Según Chainalysis, los fondos robados de los ataques de ransomware en 2022 se lavaron a través de intercambios centralizados, sitios web de juegos de azar o mezcladores de monedas.

«La proporción de fondos de ransomware que van a los intercambios principales creció del 39.3% en 2021 al 48.3% en 2022, mientras que la proporción que va a los intercambios de alto riesgo cayó del 10.9% al 6.7%», informa la firma y agrega que el uso del mezclador de monedas aumentó del 11.6% al 15.0%.

En agosto de 2022, el Departamento del Tesoro de los Estados Unidos puso el servicio de mezcla Ethereum Tornado Cash en su lista de Nacionales Especialmente Designados, prohibiendo efectivamente el mezclador de monedas en los Estados Unidos. La agencia dijo que tomó estas medidas porque los delincuentes habían usado Tornado Cash para lavar dinero.

«Como siempre, tenemos que advertir estos hallazgos al señalar que los verdaderos totales son mucho más altos, ya que hay direcciones de criptomonedas controladas por atacantes de ransomware que aún no se han identificado en la cadena de bloques e incorporado a nuestros datos», dice Chainalysis. «Aún así, la tendencia es clara: los pagos de ransomware han disminuido significativamente».

Mientras que los ciberdelincuentes tradicionalmente han exigido Bitcoin en ataques de ransomware, la firma de ciberseguridad Kaspersky dice en un informe separado que las monedas de privacidad como Monero y ZCash se están volviendo populares entre los ciberdelincuentes debido a su tecnología subyacente, que incluye características de privacidad que no se encuentran en Bitcoin.

Pagina Original:

Ransomware Payments ‘Significantly Down’ in 2022: Chainalysis