De acuerdo a una reporte Más del 74% de los ingresos por ransomware (~$400 millones) el año pasado se dirigieron a través de direcciones de billetera de alto riesgo con sede en Rusia, como anunció recientemente la firma de análisis de blockchain Chainalysis el lunes (14 de febrero). El análisis analizó los ataques de ransomware en 2021 y concluyó si estaban relacionados con Rusia en función de tres características clave.

• Evil Corp, una banda cibercriminal rusa con vínculos con el gobierno ruso
• El ransomware está programado únicamente contra víctimas de antiguos países no soviéticos.
• Las cepas de ransomware comparten documentos y anuncios en ruso.

Además de los criterios anteriores, los datos del tráfico de Internet confirman que la mayoría de las extorsiones se blanquean a través de Rusia. Otro 13% de los fondos enviados a servicios desde direcciones de ransomware se destinó a posibles usuarios en Rusia, más que en cualquier otra región.

Normalmente, el ransomware infecta el ordenador del usuario a través de una vulnerabilidad del programa o descargando archivos desconocidos, etc.

Luego cifran los archivos de la víctima y exigen el pago a través de la transmisión, generalmente Bitcoin (BTC) o Monero (XMR) a una dirección de billetera que hace que los archivos sean accesibles.

El año pasado, el grupo de hackers ruso Darkside hackeó el sistema informático de Colonial Pipeline utilizando una única contraseña robada. Como resultado, los operadores del oleoducto se vieron obligados a pagar un rescate criptográfico de más de 4 millones de dólares (de los cuales se recuperaron 2.3 millones de dólares) para recuperar el acceso a los archivos cifrados, pero no antes de que se provocara una escasez temporal de gas.

Hackear el cifrado de ransomware ruso | Fuente: Reuters