Si bien el cripto-crimen puede haber disminuido en general en los primeros seis meses de 2023, el volumen de pagos a atacantes de ransomware realizados en criptomonedas ha aumentado. Según datos de la firma de análisis de blockchain Chainalysis, el volumen de pagos de ransomware en criptomonedas estaba en camino hacia su segundo total anual más grande registrado.

No hay una sola razón detrás de por qué las criptomonedas juegan un papel tan crucial en el aumento de los ataques de ransomware, pero lo hemos reducido a seis factores clave.

Kevin Groves
Kevin Groves

Director de Ventas | Riesgo Cibernético

kgroves@thomasmurray.com

  1. El primero y más obvio es que las criptomonedas ofrecen un grado de anonimato y seudonimato. Esta "característica de privacidad" hace que sea difícil rastrear transacciones hasta individuos o entidades específicas, una clara ventaja para cualquier persona que busque evadir a las autoridades.
  2. La falta de control central también hace que sea desafiante para las autoridades regular o controlar transacciones, ya que las criptomonedas operan en redes descentralizadas. La ausencia de una autoridad central o intermediario dificulta congelar o confiscar fondos asociados con pagos de ransomware.
  3. La accesibilidad global es una característica clave de las criptomonedas, pero el hecho de que estén diseñadas para ser enviadas y recibidas a través de fronteras sin necesidad de intermediarios o supervisión regulatoria es explotado por los actores amenazantes. Los atacantes de ransomware pueden recibir fácilmente pagos de víctimas ubicadas en cualquier parte del mundo, financiando sus actividades ilícitas. (Como dato adicional, esto también hará muy difícil hacer cumplir todas las sanciones financieras impuestas a Dmitry Khoroshev).
  4. Las transacciones en redes blockchain se registran en un libro mayor público e inmutable que no puede ser alterado ni revertido. Este sistema de "sin devoluciones" significa que, una vez realizados los pagos de ransomware en criptomonedas, no pueden ser revertidos ni reembolsados, dando a los actores amenazantes una sensación de seguridad e incentivando a las víctimas a cumplir con las demandas.
  5. Si la variedad es la sal de la vida, las cosas en el mundo de las criptomonedas se están saliendo de escala Scoville. La proliferación de criptomonedas proporciona a las pandillas de ransomware una gran cantidad de opciones para recibir pagos mientras mantienen su anonimato. Las criptomonedas enfocadas en la privacidad ofrecen características de privacidad mejoradas, lo que hace aún más difícil rastrear transacciones e identificar a los perpetradores.
  6. Y, finalmente, está el 'ransomware como servicio (RaaS)'. Los actores amenazantes de ransomware a menudo aprovechan las plataformas RaaS, donde los afiliados distribuyen ransomware a cambio de una parte de los pagos de rescate (un llamado 'modelo de monetización'). Las plataformas RaaS pueden proporcionar mecanismos integrados para manejar pagos en criptomonedas (pagos facilitados), agilizando el proceso tanto para los atacantes como para las víctimas.

Por lo tanto, las criptomonedas probablemente seguirán siendo un método de pago preferido para la extorsión digital. Los esfuerzos para combatir el ransomware a menudo implican un equilibrio entre abordar las vulnerabilidades subyacentes explotadas por los atacantes y abordar los desafíos planteados por los pagos basados en criptomonedas.

 

 

Cyber Risk

Cyber Risk

Aportamos lo mejor de nuestra experiencia colectiva, energía y poder creativo para proteger de forma proactiva a nuestros clientes y fortalecer sus comunidades.

Descubra más