¿Son las criptomonedas un sueño hecho realidad para los ciberextorsionistas?
Cuando el software malintencionado se apodera de las computadoras de todo el mundo, cifra sus datos y exige un rescate para decodificar la información, actividades regulares de los gobiernos, las empresas y los hospitales se paralizan de golpe. A veces, los investigadores de seguridad lanzan una solución que permite a los propietarios de computadoras descifrar sus máquinas sin pagar, pero muchas personas se ven obligadas a hacer pony para liberar sus datos.
En 2016, el FBI calculó que la industria del ransomware recibió mil millones de dólares, y esos son solo los casos que conocen los funcionarios. Todo ese dinero no se paga en efectivo. Antes de que existieran las monedas digitales, Los extorsionadores pidieron a las víctimas que enviaran dinero a través de empresas de transferencia más formales como Western Union o que hicieran depósitos en cuentas bancarias. Aquellos fueron fácilmente rastreados. Hoy dia, Los ataques de ransomware exigen pagos en bitcoins y similares, sistemas elogiados por los partidarios por la velocidad de sus transacciones y la protección del anonimato de los usuarios.
En la investigación de la ciberdelincuencia y la ciberseguridad durante más de una década, He descubierto que la obtención de ingresos por delitos cibernéticos suele ser el mayor desafío al que se enfrentan los ciberdelincuentes. A este respecto, La difusión de las criptomonedas es un avance importante que permite a los ciberdelincuentes alcanzar sus objetivos. De hecho, la escalada de ataques de ransomware y la creciente prominencia de las criptomonedas pueden estar conectadas. Algunas empresas han invertido en bitcoins y otras criptomonedas específicamente para poder pagar a los extorsionistas si alguna vez fuera necesario. Eso ayuda a contribuir al rápido crecimiento en el uso y el valor de las monedas electrónicas. Y a medida que las monedas digitales se vuelven más comunes, A los atacantes de ransomware les resultará más fácil ocultar sus transacciones ilícitas entre la creciente multitud de transferencias legítimas.
Usar criptomonedas en la extorsión cibernética
Los extorsionistas detrás de la mayoría de los ataques de ransomware exigen pagos en bitcoin, la criptomoneda más popular. Los atacantes de WannaCry exigieron entre $ 300 y $ 600 por computadora; Petya ransomware quería $ 300 en bitcoins antes de proporcionar un código que permitiera a las víctimas descifrar sus datos. No mucha gente paga, aunque:las víctimas de WannaCry pagaron solo alrededor de $ 241, 000 en bitcoins a los extorsionistas. Si todos los infectados hubieran pagado, los criminales habrían recibido al menos 60 millones de dólares. Se tradujo en una tasa de pago del 0,4 por ciento. Incluso menos pagaron a los perpetradores de Petya:solo recibieron 66 pagos, totalizando apenas más de 4 bitcoins, o alrededor de $ 18, 200.
Otros ataques tienen más éxito:en junio, un ataque de ransomware afectó a más de 150 servidores propiedad de la empresa de alojamiento web surcoreana Nayana. Más de 3, 400 de los clientes de la empresa se vieron afectados, en su mayoría pequeñas empresas que ejecutan sus sitios web en el equipo de Nayana. Nayana misma dio un paso al frente, tomar préstamos para cubrir un pago de más de $ 1 millón en bitcoins a los atacantes, diciendo que tenía que salvar los sitios de sus clientes.
Los atacantes no siempre necesitan ganar mucho dinero para ser efectivos. Muchos investigadores de ciberseguridad creen que los ataques de Petya se llevaron a cabo con motivos políticos más que con fines económicos. Pero el ransomware tiene una tasa de pago mucho más alta que otros delitos cibernéticos comunes. Un estudio encontró que por cada 12,5 millones de correos electrónicos no deseados enviados promocionando una farmacia en línea falsa, los estafadores solo obtuvieron una respuesta. Esa es una tasa de éxito de aproximadamente el 0,000008 por ciento. Ganan mucho dinero, hasta $ 3,5 millones al año, solo enviando una enorme cantidad de mensajes.
¿Confiar en los ladrones cibernéticos?
Una de las razones por las que las tasas de éxito de los delitos cibernéticos son bajas es que las víctimas no confían en que los extorsionadores realmente desbloqueen sus datos una vez que se les paga. En 2016, aproximadamente una cuarta parte de las organizaciones que pagaron rescates no pudieron recuperar sus datos.
Los atacantes de WannaCry eran particularmente malos:su sistema requería mucha mano de obra, exigir a los delincuentes que conecten manualmente los pagos con archivos cifrados antes de permitir que las víctimas los decodifiquen. De hecho, una falla en el software de ataque WannaCry hizo que fuera casi imposible descifrar los datos de una víctima que pagaba.
Existen métodos más sofisticados, incluidos los que incorporan lo que se denominan "contratos inteligentes, ”Otro aspecto de algunos sistemas de criptomonedas que ejecuta un programa en particular como parte de completar una transacción. En esos ataques de ransomware, Al realizar el pago, se libera automáticamente la información que la víctima necesita para descifrar y recuperar archivos secuestrados.
Preparándose para futuros ransomware
El miedo al ransomware va en aumento. A mediados de 2016, un estudio encontró que un tercio de las empresas británicas habían comprado bitcoins por si necesitaban pagar a los atacantes de ransomware. Más del 35 por ciento de las grandes empresas, aquellos con más de 2, 000 empleados, informó estar dispuesto a pagar hasta $ 65, 000 para desbloquear archivos críticos. Incluso se informó que la Universidad de Cornell estaba almacenando bitcoins en caso de un futuro ataque de ransomware.
Al mismo tiempo, Bitcoin y otros sistemas similares se están volviendo mucho más populares. En 2016, el valor total de todas las criptomonedas fue del 0,025 por ciento del PIB mundial. Para agosto de 2017, ese número había aumentado más de ocho veces, al 0,21 por ciento del PIB mundial, alrededor de 162.000 millones de dólares. El Foro Económico Mundial proyecta que las criptomonedas retendrán el 10 por ciento del PIB mundial para 2027.
Estos ciclos se refuerzan a sí mismos:cuantas más transacciones se realicen con criptomonedas, más difícil será rastrear a dónde va el dinero. Como resultado, Los ciberdelincuentes utilizarán criptomonedas con más frecuencia, lo que obligará a sus víctimas (e incluso a posibles objetivos) a invertir en criptomonedas. también.
Bitcoin
- Salarios de abogados sin fines de lucro
- Los delincuentes de ransomware están apuntando a las universidades de EE. UU.
- Las monedas alternativas son el futuro:por qué son importantes para el desarrollo
- ¿Están sus lazos haciendo su trabajo por su huevo de nido?
- ¿Para qué sirven los ahorros?
- Resumen semanal:¿Cuáles son los planes universitarios para la primavera?
- Las 5 principales criptomonedas que son las mejores para el comercio de Crypto Day
- Las demandas de la SEC son un "momento umbral" para Bitcoin y otras criptomonedas
- ¿Que estas esperando? Compre las criptomonedas más populares de la actualidad
-
Los criptomezcladores están ayudando a los piratas informáticos a lavar los pagos de ransomware
Los ciberdelincuentes están recurriendo a los servicios de mezcla de criptomonedas para ocultar los ingresos de las actividades de ransomware y dificultar su seguimiento por parte de las fuerzas del o...
-
Millones están renunciando a sus trabajos por mejores oportunidades. ¿Deberías?
Aquí le mostramos cómo saber si está listo para dar el salto. Con la reducción de las restricciones por la pandemia por fin, hemos visto una caída esperada en la tasa de desempleo. Pero, curiosamente...