El pago de rescates por parte de empresas engorda el negocio de las criptomonedas

En 2023 se movieron más de mil millones de dólares que instituciones como hospitales o Gobiernos pagaron en moneda virtual tras recibir ataques informáticos

Reuters

Jueves, 15 de febrero 2024, 01:24 | Actualizado 01:29h.

Los pagos de rescate que se realizan tras recibir un ataque informático relacionado con criptomonedas casi se duplicaron hasta alcanzar un récord de más de mil millones de dólares en 2023, según ha desvelado la firma de análisis blockchain Chainalysis.

Los estafadores o ciberdelincuentes que se dirigen a instituciones como hospitales, escuelas y oficinas gubernamentales para pedir rescate se embolsaron 1.100 millones de dólares el año pasado, en comparación con 567 millones de dólares en 2022.

Sin embargo, las pérdidas derivadas de otros delitos relacionados con las criptomonedas, como la estafa y la piratería, disminuyeron en 2023, dijo Chainalysis. «Un número cada vez mayor de nuevos actores se sintieron atraídos por el potencial de obtener altas ganancias y menores barreras de entrada», dijo Chainalysis.

Noticia relacionada

Desarticulada la plataforma donde se pagaban secuestros informáticos en la 'Dark web'

Además, las cifras de Chainalysis subestiman el papel de las criptomonedas en todos los delitos, ya que solo rastrea las criptomonedas enviadas a direcciones de billetera identificadas como ilícitas. No incluye pagos por delitos no relacionados con las criptomonedas, como las criptomonedas utilizadas en acuerdos de tráfico de drogas.

'Caza mayor'

La «caza mayor» se ha convertido en la estrategia dominante en los últimos años, con una parte dominante de todo el volumen de ingresos por rescates compuesta por pagos de 1 millón de dólares o más, añadió Chainalysis.

Un grupo de extorsionadores digitales llamado «cl0p», que subvirtió un software para compartir archivos MOVEit, consiguió casi 100 millones de dólares en pagos de rescate, indicó la compañía de análisis.

El caso de MOVEit

Cientos de organizaciones, incluidos departamentos gubernamentales, el regulador de telecomunicaciones del Reino Unido y el gigante energético Shell, han informado de violaciones de seguridad cibernética relacionadas con la herramienta de software MOVEit, que normalmente se utiliza para transferir grandes cantidades de datos a menudo confidenciales, incluida información de pensiones y números de seguridad social.

Black Basta, Rusia y Corea del Norte

Un informe de noviembre mostró que el grupo de cibercrimen «Black Basta» había extorsionado al menos 107 millones de dólares en bitcoins, y gran parte de los pagos de rescate lavados llegaron al intercambio ruso de criptomonedas Garantex, que fue sancionado.

El robo de criptomonedas mediante ciberatracos y ataques de ransomware también es una importante fuente de financiación para Corea del Norte, según informes de la ONU.

Temas
Criptomonedas