Home Sociedad Tres cuartas partes de los pagos por ransomware están relacionados con Rusia

Tres cuartas partes de los pagos por ransomware están relacionados con Rusia

Alrededor de tres cuartas partes (74%) de los ingresos por ransomware procedieron de ataques asociados a Rusia en 2021, según un nuevo informe de la empresa de investigaciones y análisis de blockchain Chainalysis.

Los investigadores descubrieron que más de 400 millones de dólares en criptodivisas fueron a parar a cepas de ransomware “altamente probables” de estar afiliadas a Rusia de alguna manera, el año pasado.

Además, Chainalysis reveló que la mayor parte de los fondos extorsionados derivados de los ataques de ransomware se blanquean a través de servicios dirigidos principalmente a usuarios rusos. Por ejemplo, estimó que el 13% de los fondos enviados desde las direcciones de ransomware a los servicios iban a parar a usuarios que se cree que están ubicados en Rusia. Esto es más que cualquier otra región.

También, proporcionaron un análisis de varias docenas de negocios de criptomonedas que operan en la ciudad de Moscú, el distrito financiero de Rusia. Afirmaron que estos negocios están fuertemente involucrados en el lavado de monedas digitales, con direcciones ilícitas y riesgosas que representan entre el 29% y el 48% de todos los fondos que recibieron en un trimestre determinado.

En los tres años de 2019 a 2021, estas empresas recibieron casi 700 millones de dólares de direcciones ilícitas y de riesgo. Esto se compone principalmente de estafas (313 millones de dólares) y mercados de darknet (296 millones de dólares), con pagos de extorsión de ransomware que representan 38 millones de dólares.

Los investigadores señalaron que los fondos ilícitos representan hasta el 30% de toda la criptomoneda recibida por algunas de estas empresas, “lo que sugiere que estos negocios pueden estar haciendo un esfuerzo concertado para servir a una clientela ciberdelictiva”. Curiosamente, más de la mitad de las empresas de criptodivisas analizadas operan al parecer en el mismo rascacielos de la ciudad de Moscú, la Torre de la Federación.

El informe reconoció que las autoridades rusas arrestaron a 14 afiliados de la banda de ransomware REvil el mes pasado, lo que sugiere que “el cambio puede estar en camino para el ecosistema de criptodivisas de Rusia.”

Chainalysis declaró: “Independientemente de lo que nos depare el futuro, es importante entender cuál es la situación actual: Las organizaciones cibercriminales rusas son algunos de los mayores autores de delitos basados en la criptomoneda -especialmente el ransomware- y los negocios locales de criptomonedas proporcionan servicios de lavado de dinero que permiten esta actividad”. En 2021 se produjo un impulso positivo contra este problema, desde la incautación de fondos de la organización de ransomware DarkSide hasta la sanción de Suex y Chatex”.

La semana pasada, Chainalysis reveló que había observado que el tamaño medio de los pagos por ransomware se había disparado en los últimos años, pasando de 25.000 dólares en 2019 a 88.000 dólares un año después y a 118.000 dólares en 2021.