Home Criptomonedas Los atacantes de Ryuk Ransomware, ganaron 150 millones de dólares

Los atacantes de Ryuk Ransomware, ganaron 150 millones de dólares

Los infames operadores del rescate de Ryuk han amasado una fortuna de al menos 150 millones de dólares, según los investigadores que estudiaron el flujo de Bitcoin al grupo.

Un nuevo informe de la empresa de prevención de amenazas de EE.UU. AdvIntel y el proveedor de inteligencia de amenazas con sede en el Reino Unido, Hyas, se basa en el análisis de 61 direcciones de depósito de criptodólares vinculadas a Ryuk.

La mayor parte de la moneda digital que el grupo recoge se envía a las bolsas con sede en Asia Huobi o Binance, lo que puede ayudarles a escapar del escrutinio, argumentaron los autores del informe.

El equipo también pudo observar “flujos significativos” de Bitcoin hacia entidades más pequeñas. Es probable que se trate de empresas delictivas creadas para ayudar a lavar fondos en moneda local u otros tipos de dinero digital.

Como un paso más para ocultar su verdadera identidad, los ciberdelincuentes consiguen que las víctimas paguen a un conocido corredor, que a su vez hace pagos al grupo, a veces de millones pero más probablemente de cientos de miles de dólares.

Todo el dinero que no se cobra en las dos bolsas asiáticas se utiliza para pagar bienes y servicios en los mercados del ciberdelito, según el informe.

Se preparan dos direcciones de Protonmail únicas para comunicarse con cada víctima. Estas organizaciones se seleccionan de acuerdo con un sistema de puntuación en el malware precursor utilizado por los atacantes, que aparentemente evalúa su probabilidad de pagar.

El informe recomendó a las organizaciones que desarrollaran contramedidas para prevenir la infección inicial por malware precursor como Emotet o Zloader. Añadió que todos los puntos de acceso remoto deberían requerir una autenticación multifactorial (MFA) y que las macros de Office y las herramientas de acceso remoto deberían estar restringidas.

Traducción realizada con la versión gratuita del traductor www.DeepL.com/Translator