Criptomonedas Estafas 

Informe revela datos sobre nuevo ataque de tipo Ransomware con rescate cripto denominado Thanos

g7 ransomware
Por Angel Di Matteo   @shadowargel


Los reportes indican que Thanos funciona como un Ransomware como servicio, por lo cual deriva ganancias para los atacantes y los fabricantes del malware.

***

Recorded Future, la empresa de análisis y seguridad virtual, anunció esta semana sobre una nueva modalidad de ataque de tipo Ransomware (secuestro de datos) denominada “Thanos”, la cual difiere de otras modalidades más frecuentes.

De acuerdo con información publicada por Recorded Future, los nuevos ataques realizados caerían dentro de una categoría denominada “Ransomware como servicio”, el cual permite que hackers externos utilicen el malware respectivo para atacar a sus objetivos, a cambio de que estos deriven parte de los ingresos con los desarrolladores, en una proporción estimada en un 60-40% / 70-30%.

Thanos y Ransomware como servicio

Compartiendo más detalles sobre esta modalidad de ataque, la directora del área de resultados operativos de Insikt Group en Recoded Future, Lindsay Kaye, explicó durante una entrevista para el medio Cointelegraph:

Thanos no tiene características especialmente sofisticadas o novedosas que pudiéramos identificar… pero el rasgo más notable… que motivó esta investigación es el uso del malware de la técnica RIPlace en su proceso de cifrado de archivos.

Kaye indicó que originalmente este tipo de técnicas solo eran utilizadas en otro tipo de pruebas, pero en el caso de Thanos ofrece mayores propiedades al hacker, donde uno de los sellos distintivos es que el operador puede modificar el texto dirigido a las víctimas, con lo cual puede solicitar el rescate en cualquier otra criptomoneda que no sea Bitcoin.

Bajo este esquema, surgen los temores de que esto pueda abrir el espacio para solicitar el rescate en monedas con énfasis en la privacidad de las operaciones, tales como Monero o ZCash. Sin embargo, el reporte publicado indica que a la fecha no hay casos en los que se haya solicitado pagos en dichos activos.

Ataques Ransomware y pagos cripto

Aunque hoy día este tipo de ataques y los cobros de los rescates con criptomonedas son muy comunes, fue en 2017 cuando un caso encendió las alarmas de muchos organismos de seguridad en todo el mundo.

Se trató del malware denominado WannaCrypt – una variante de otro similar denominado WannaCry -, con el cual se llevó un ataque a gran escala que afectó entidades ubicadas en más de 90 países. El ataque consistió en el secuestro de información de computadores y servidores, en el cual solicitaban un pago Bitcoin para permitir a los propietarios recuperar la información que fue encriptada por el virus respectivo.

Un estudio publicado a mediados de 2019 puso en evidencia que estos ataques de tipo Ransomware aumentaron un 90% entre ese año y 2018. También reveló que los atacantes seguían prefiriendo pagos con Bitcoin frente a otras criptomonedas con mayor énfasis en la privacidad de las operaciones.

Sin embargo, tras la notoria popularidad que ganaron este tipo de ataques, los tribunales y exchanges comienzan a adoptar medidas para congelar y evitar la comercialización de los fondos vinculados a estos hackeos. Ejemplo de ello fue el fallo del Tribunal del Reino Unido a inicios de este año, donde solicitaba a Bitfinex mantener en custodia unos activos presuntamente asociados con delitos de esta índole.


Lecturas recomendadas:


Fuente: Recoded Future / Cointelegraph

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Michael Geiger en Unsplash