Por Angel Di Matteo   @shadowargel


Las autoridades estiman que en sus dos años de operaciones, el ransomware Ryuk capitalizó más de USD $61 millones.

***

Un informe publicado por Forbes reveló que más de USD $1 millón en fondos BTC asociados con rescates por el ransomware Ryuk pasaron a través de una billetera alojada en Binance.

El informe en cuestión, publicado el pasado 23 de agosto, indica que con el ransomware Ryuk se robaron más de USD $61 millones, de los cuales USD $5,7 millones estarían relacionados con 63 operaciones realizadas a través de la red Bitcoin en un conjunto de direcciones.

De esos USD $5,7 millones, la investigación presentada por Forbes vincula un total equivalente a USD $1.064.865 que fueron a dar a Binance. Al respecto, los directivos del exchange indicaron que muchas de esas transacciones tuvieron lugar hace más de un año y que hicieron seguimiento a las más llamativas.

Binance y fondos BTC vinculados al ransomware Ryuk

Si bien Binance tiene una política muy estricta con respecto al manejo de fondos asociados con hechos delictivos, para los expertos en seguridad todavía es complicado determinar cuales operaciones guardan relación con hackers que operan a través de monedas digitales.

En cuanto a los fondos asociados con el ransomware Ryuk, Binance aseguró que sus mecanismos de seguridad cuentan con alertas para detectar transacciones dudosas, pero que aún es difícil determinar cuando ciertos fondos derivan de fuentes ilícitas justamente por la gran cantidad de usuarios que operan a través de la plataforma, especialmente porque la plataforma proveen liquidez a otros exchanges más pequeños, y porque cuentan con un servicio comercial P2P donde los usuarios son los principales responsables de los fondos.

Como parte de un esfuerzo colaborativo, Binance presentó algunas conclusiones con respecto al estudio del caso, detectando que los flujos de Bitcoin vinculados a este ransomware también pasaron por Huobi y por otro exchange, el cual ya no está actualmente operativo.

Por su parte, el equipo de Forbes facilitó todos los datos a los investigadores de Binance, con la finalidad de que pudiesen reforzar sus medidas de seguridad para abordar estos inconvenientes en un futuro.

Ryuk y otros ransomware

En cuanto al ransomware Ryuk, se estima que este tiene alrededor de dos años en el mercado y que ha capitalizado alrededor de USD $61 millones. Al igual que otros de su tipo, este malware infecta los computadores y encripta información sensible alojada en los mismos, solicitando a los afectados el pago de fondos BTC para liberar los datos comprometidos.

Si bien Ryuk es uno de los ransomwares que más revuelo genera, este tipo de ataques y los cobros de rescates con criptomonedas datan de mucho antes. El auge de esta práctica inició en 2017 cuando el malware denominado WannaCrypt – una variante de otro similar denominado WannaCry -, fue empleado en un ataque a gran escala que afectó entidades ubicadas en más de 90 países.

Recordemos que un estudio publicado a mediados de 2019 puso en evidencia que los ataques de tipo Ransomware aumentaron un 90% entre ese año y 2018. También reveló que los atacantes seguían prefiriendo pagos con Bitcoin frente a otras criptomonedas con mayor énfasis en la privacidad de las operaciones.


Lecturas recomendadas


Fuente: CoinDesk / Cointelegraph / Forbes

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Pixabay