La plataforma Ransomwhere rastrea rescates pagados por ransomware. En total lleva registrados u$s60.925.252,88 y los ataques de Netwalker son los que más dinero acumulan, con más de u$s27 millones ingresados.
Hackers al acecho
Los ataques con ransomware están a la orden del día. Solo en el último año este tipo de malware creció más de 700% si se compara con los datos recogidos en el 2019, según la empresa de ciberseguridad Kaspersky.
El ransomware es un tipo de ciberamenaza que, una vez infecta el dispositivo del usuario, encripta los archivos e impide su acceso a ellos.
Así, cuando se producen este tipo de ciberataques, los criminales que están detrás exigen un rescate a las víctimas para devolverles el control de sus sistemas.
Se vio recientemente en numerosas ocasiones, siendo algunos de los últimos el hackeo de REvil a Kaseya, compañía de los Estados Unidos que proporciona herramientas de software a otras empresas de tecnología de la información, o los ataques a las empresas estadounidenses JBS o Colonial Pipeline. Esta última reconoció que accedió a un pago de unos u$s5 millones.
Pero, ¿pagan las empresas a las mafias los rescates que les imponen? Gracias a una nueva plataforma de datos colaborativa es posible consultar si se producen este tipo de transacciones, normalmente efectuadas en criptomonedas, e incluso rastrear las carteras a las que fueron a parar -aunque ya hay que adelantar que esto no sirve de mucho para localizar a los cibermalos-.
Según Ransomwhere, se pagó un total acumulado de casi u$s61 millones en todo el mundo como rescates por ataques de ransomware, de los cuales más de u$s33 millones se entregaron en el último año.
Esta plataforma, que rastrea los pagos de rescates a cibercriminales después de ataques de ransomware al hacer un seguimiento de los pagos en criptomonedas a carteras propiedad de los ciberdelincuentes, fue creada por el investigador de ciberseguridad Jack Cable.
Su objetivo es proporcionar datos generales sobre el pago de rescates de ransomware, para así poder conocer el impacto global de esta amenaza y saber si funcionan las medidas tomadas contra ella.
¿Cómo localizan las carteras de criptomonedas?
Los usuarios pueden introducir en Ransomwhere las carteras de criptomonedas utilizadas en los ataques de ransomware, frecuentemente incluidas en las notas de rescate de los ciberataques, y a través de estos datos se obtiene la cifra obtenida en pagos de extorsiones a cibercriminales. La plataforma asegura que, antes de publicar, revisa los datos introducidos por los usuarios para evitar abusos.
Entre las familias de ransomware, la que mayores ingresos logró hasta la fecha es Netwalker, con más de u$s27 millones ingresados. Le sigue REvil/Sodinokibi, responsable del reciente ataque contra Kaseya, con más de u$s11 millones, según informó el sitio 20minutos.es.