Informe revela datos sobre nuevo ataque de tipo Ransomware con rescate cripto denominado Thanos

***

Recorded Future, la empresa de análisis y seguridad virtual, anunció esta semana sobre una nueva modalidad de ataque de tipo Ransomware (secuestro de datos) denominada “Thanos”, la cual difiere de otras modalidades más frecuentes.

De acuerdo con información publicada por Recorded Future, los nuevos ataques realizados caerían dentro de una categoría denominada “Ransomware como servicio”, el cual permite que hackers externos utilicen el malware respectivo para atacar a sus objetivos, a cambio de que estos deriven parte de los ingresos con los desarrolladores, en una proporción estimada en un 60-40% / 70-30%.

Thanos y Ransomware como servicio

Compartiendo más detalles sobre esta modalidad de ataque, la directora del área de resultados operativos de Insikt Group en Recoded Future, Lindsay Kaye, explicó durante una entrevista para el medio Cointelegraph:

Thanos no tiene características especialmente sofisticadas o novedosas que pudiéramos identificar… pero el rasgo más notable… que motivó esta investigación es el uso del malware de la técnica RIPlace en su proceso de cifrado de archivos.

Kaye indicó que originalmente este tipo de técnicas solo eran utilizadas en otro tipo de pruebas, pero en el caso de Thanos ofrece mayores propiedades al hacker, donde uno de los sellos distintivos es que el operador puede modificar el texto dirigido a las víctimas, con lo cual puede solicitar el rescate en cualquier otra criptomoneda que no sea Bitcoin.

Bajo este esquema, surgen los temores de que esto pueda abrir el espacio para solicitar el rescate en monedas con énfasis en la privacidad de las operaciones, tales como Monero o ZCash. Sin embargo, el reporte publicado indica que a la fecha no hay casos en los que se haya solicitado pagos en dichos activos.

Ataques Ransomware y pagos cripto

Aunque hoy día este tipo de ataques y los cobros de los rescates con criptomonedas son muy comunes, fue en 2017 cuando un caso encendió las alarmas de muchos organismos de seguridad en todo el mundo.

Se trató del malware denominado WannaCrypt – una variante de otro similar denominado WannaCry -, con el cual se llevó un ataque a gran escala que afectó entidades ubicadas en más de 90 países. El ataque consistió en el secuestro de información de computadores y servidores, en el cual solicitaban un pago Bitcoin para permitir a los propietarios recuperar la información que fue encriptada por el virus respectivo.

Un estudio publicado a mediados de 2019 puso en evidencia que estos ataques de tipo Ransomware aumentaron un 90% entre ese año y 2018. También reveló que los atacantes seguían prefiriendo pagos con Bitcoin frente a otras criptomonedas con mayor énfasis en la privacidad de las operaciones.

Sin embargo, tras la notoria popularidad que ganaron este tipo de ataques, los tribunales y exchanges comienzan a adoptar medidas para congelar y evitar la comercialización de los fondos vinculados a estos hackeos. Ejemplo de ello fue el fallo del Tribunal del Reino Unido a inicios de este año, donde solicitaba a Bitfinex mantener en custodia unos activos presuntamente asociados con delitos de esta índole.

Lecturas recomendadas:

• Hackers lanzaron ataque en 99 países solicitando pagos Bitcoin a los afectados
• Tribunal del Reino Unido ordena a Bitfinex bloquear fondos BTC asociados con ataque ransomware
• Estudio revela que ataques ransomware aumentaron un 90% este año y los hackers prefieren recompensas en Bitcoin

Imagen de Michael Geiger en Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.