Home Criptomonedas Tras sólo 9 meses, la banda de ransomware, Darkside, obtuvo 90 millones...

Tras sólo 9 meses, la banda de ransomware, Darkside, obtuvo 90 millones de dólares en Bitcoin

Un nuevo informe de la empresa de análisis de blockchain, Elliptic, ha descubierto que el grupo de ransomware Darkside, que ha sido noticia por su reciente ataque al Colonial Pipeline, ingresó 90 millones de dólares en Bitcoin, antes de, supuestamente, disolver su operación ilegal.

En una entrada del blog, el cofundador y jefe científico de Elliptic, Tom Robinson, dijo que el dinero en pagos de rescates, provino de 47 carteras diferentes en los últimos nueve meses, lo que indica que casi la mitad de las víctimas de DarkSide pagaron un rescate. Al menos 99 organizaciones han informado de haber sido atacadas por DarkSide, según datos de DarkTracer.

Las cifras significan que, de media, las víctimas del grupo pagaron alrededor de 1,9 millones de dólares en rescates, y el pico se produjo en febrero. El grupo ingresó más de 20 millones de dólares en Bitcoin ese mes y estaba a punto de batir su récord en mayo, antes de que supuestamente cerrara sus operaciones tras la protesta por el ataque a Colonial.

La investigación de Elliptic demostró que los desarrolladores de DarkSide han diseñado un marco detallado para el reparto de los rescates.

DarkSide y otros grupos de ransomware han sido pioneros en el modelo de ransomware como servicio, en el que los desarrolladores del malware pueden subcontratar el hackeo y la infección de un objetivo y luego dividir el rescate que se obtenga. Esta práctica ha democratizado el uso del ransomware, permitiendo a los ciberdelincuentes menos experimentados entrar en la estafa sin ningún conocimiento técnico.

Robinson escribió que los desarrolladores de DarkSide se llevan un 25% de todos los rescates inferiores a 500.000 dólares y un 10% de los rescates superiores a 5 millones de dólares. Dijo que estaba claro cómo se dividían los rescates entre las diferentes carteras de Bitcoin en la cadena de bloques.

El “desarrollador” detrás de DarkSide se ha llevado al menos 15,5 millones de dólares, mientras que los otros 74,7 millones han ido a parar a subcontratistas o afiliados, según Robinson.

Elliptic es capaz de rastrear el dinero hasta los intercambios de criptoactivos no regulados, donde el Bitcoin se cambia por otras criptodivisas.

Aunque el grupo hizo una demostración pública de disolución la semana pasada tras el aumento del escrutinio de las fuerzas de seguridad estadounidenses, muchos expertos en ciberseguridad se mostraron escépticos, señalando que es habitual que las bandas de ransomware cierren su negocio para resurgir meses después con un nuevo nombre.