Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon El 74% del dinero robado en ataques de ransomware va a parar a Rusia


Durante años, Rusia ha negado que proporcione refugio seguro ara actores de cibertaques de ransomware , pero cada vez más informes se amontonan sobre la mesa. Más de 400 millones de dólares en pagos en criptomonedas se destinaron a grupos "muy probablemente afiliados a Rusia". La investigación es una prueba más de que muchos grupos de ciberdelincuentes operan en Rusia o en la Comunidad de Estados Independientes (CEI) circundante, una organización intergubernamental de países de la antigua Unión Soviética de habla rusa.


 


 

Estudio billeteras criptomonedas asociadas a pagos rescate ransomware apuntan a Rusia

Los datos. Un nuevo análisis realizado por la empresa Chainalysis sugiere que el 74% de todo el dinero obtenido a través de ataques de ransomware en 2021 se destinó a piratas informáticos vinculados a Rusia. Los investigadores dicen que más de 400 millones de dólares en pagos en criptomonedas se destinaron a grupos "muy probablemente afiliados a Rusia" y, a su vez, que una gran cantidad de lavado de dinero basado en criptomonedas pasa por las criptoempresas rusas.

Chainalysis explicaba que pudo seguir el flujo de dinero hacia y desde las billeteras digitales de grupos de piratería conocidos utilizando registros públicos de transacciones de blockchain.

¿Cómo lo saben? Estos grupos de ransomware muestran varias características: su código dañino está escrito para evitar que dañe los archivos si detecta que los ordenadores de la víctima están ubicados en Rusia o en un país de la CEI; las organizaciones operan en foros de habla rusa y muchos de ellos están vinculados a Evil Corp, un presunto grupo de delitos cibernéticos buscado por los EEUU.

Sin embargo, es cierto que el informe solo analiza el flujo de dinero para los líderes de las bandas de ciberdelincuentes, y muchos ejecutan operaciones afiliadas, esencialmente alquilando las herramientas necesarias para lanzar ataques a otros, por lo que no se sabe dónde están los hackers “solitarios” que trabajan para grupos grandes.

Evil Corp. En el informe de Chainalysis, llama la atención que el 9,9% de todos los ingresos conocidos por ransomware se destinan a Evil Corp, un presunto grupo de ciberdelincuencia contra el que EEUU ha emitido sanciones y acusaciones, pero que opera en Rusia con aparente impunidad. Una investigación de la BBC de noviembre pasado descubrió que Igor Turashev, uno de los líderes acusados ​​de Evil Corp, está operando varios negocios desde la Torre de la Federación de la ciudad de Moscú.

Lo niegan. Durante años, Rusia ha negado que albergara a piratas informáticos. De hecho, el presidente ruso, Vladimir Putin, le dijo a los periodistas en su cumbre de 2021 con el presidente de los EEUU, Joe Biden, que su propia inteligencia muestra que "Rusia no figura en este ranking de países que ven más ataques cibernéticos desde su territorio".

Sin embargo, el mes pasado las autoridades rusas anunciaron que habían desmantelado el grupo de ransomware REvil a pedido de EEUU La operación era un caso extremadamente raro de colaboración entre Estados Unidos y Rusia en el ciberdelito como nunca antes había ocurrido.

 

En aumento. Con todo, los ataques de ransomware siguen creciendo. Se registraron 1.396 en 2020, según Ransom-DB, que rastrea ese tipo de incidientes. El número casi se duplicó a 2.699 en 2021, y entre el 35 y el 40 % de los casos terminaron con el pago de un rescate. Una revisión conjunta de Gran Bretaña, EEUU y Australia apunta al crecimiento de "incidentes de ransomware sofisticados y de alto impacto" provenientes de Rusia y otros estados exsoviéticos durante 2021.

Las universidades y las escuelas fueron uno de los principales sectores objetivo, según el Centro Nacional de Seguridad Cibernética (NCSC), así como empresas, organizaciones benéficas, bufetes de abogados, consejos y el NHS. Lindy Cameron, directora ejecutiva de NCSC, explicaba que el ransomware, donde los ciberdelincuentes toman el control de los sistemas de TI y exigen un pago para devolverlos, era "una amenaza global creciente" y pidió a las organizaciones que revisen sus defensas.

Los robos. Algunos de estos criminales se especializan en negociaciones de rescate; otros buscan ofrecer a las víctimas "un centro de ayuda las 24 horas del día, los 7 días de la semana" para facilitar los pagos rápidos de la extorsión. Los rescates exigidos varían según el tamaño de la víctima y la codicia de los delincuentes, aunque las cifras de un millón de euros o más no son inusuales.

No es ilegal en Europa que las empresas paguen para recuperar el acceso a sus sistemas de TI y, aunque ha habido un debate en el gobierno sobre el tema, no se espera que la situación cambie. De hecho, criminalizar a las empresas que han sido atacadas por piratas informáticos rusos no se considera una opción atractiva.

Pero además de la interrupción operativa, las empresas corren el riesgo de multas reglamentarias si se filtran datos, así como un gran daño a su reputación. Muchos ahora tienen un seguro cibernético que les ofrece la opción de dejar que la aseguradora pague la cuenta, aunque al mismo tiempo alimenta las críticas por posibles ataques futuros.

 

El 74% de los ingresos del ransomware está vinculado a Rusia

  • Un nuevo análisis sugiere que el 74% de todo el dinero obtenido a través de ataques de ransomware en 2021 se destinó a piratas informáticos vinculados a Rusia.
  • Los investigadores dicen que más de 400 millones de dólares en pagos en criptomonedas se destinaron a grupos "muy probablemente afiliados a Rusia".



Los investigadores también afirman que "una gran cantidad de lavado de dinero basado en criptomonedas" pasa por las criptoempresas rusas.

Chainalysis, que llevó a cabo la investigación, dijo que pudo seguir el flujo de dinero hacia y desde las billeteras digitales de grupos de piratería conocidos utilizando registros de transacciones de blockchain públicos.

Los analistas dicen que saben qué grupos son rusos porque muestran varias características, por ejemplo:

  •  Su código de ransomware está escrito para evitar que dañe los archivos si detecta que las computadoras de la víctima están ubicadas en Rusia o en un país de la CEI.
  •  Grupo opera en ruso en foros de habla rusa.
  • Grupo está vinculada a Evil Corp, un presunto grupo de delitos cibernéticos buscado por los EE. UU.



Sin embargo, el informe solo analiza el flujo de dinero para los líderes de las grupos ciberdelincuentes, y muchos ejecutan operaciones afiliadas, esencialmente alquilando las herramientas necesarias para lanzar ataques a otros, por lo que no se sabe dónde están los piratas informáticos individuales que trabajan para las grandes pandillas. son de.

EE. UU. también ha recuperado con éxito millones de dólares de las carteras digitales de múltiples delincuentes de ransomware.

El presidente ruso, Vladimir Putin, dijo a los periodistas en su cumbre de 2021 con el presidente de los Estados Unidos, Joe Biden, que su propia inteligencia muestra que "Rusia no figura en este ranking de países que ven la cantidad más significativa de ataques cibernéticos desde su territorio".

Sin embargo, el mes pasado las autoridades rusas anunciaron que habían desmantelado el grupo de ransomware REvil a pedido de los Estados Unidos. Y la operación es un caso extremadamente raro de colaboración entre Estados Unidos y Rusia en el ciberdelito.

En el informe de Chainalysis, se destaca que el 9,9% de todos los ingresos conocidos por ransomware se destinan a Evil Corp, un presunto grupo de ciberdelincuencia contra el que EE. UU. ha emitido sanciones y acusaciones, pero que opera en Rusia con aparente impunidad.

Una investigación de la BBC en noviembre descubrió que Igor Turashev, uno de los líderes acusados ​​de Evil Corp, está operando varios negocios desde la Torre de la Federación de la ciudad de Moscú.




 Fuentes:

https://magnet.xataka.com/en-diez-minutos/sabemos-a-donde-va-a-parar-74-dinero-robado-ransomware-a-rusia-claro

https://www.bbc.com/news/technology-60378009


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.