EEUU detecta transacciones con BitCoin vinculadas a ransomware por valor de miles de millones de dólares en el primer semestre de 2021.
Los ataques ransomware están siendo los grandes protagonistas desde que empezó la pandemia de COVID-19. Su número y gravedad han aumentado de forma exponencial, llegando incluso a poner en peligro infraestructuras críticas y otros órganos estatales. Por si esto no fuera suficiente, el pago para liberar los equipos secuestrados tras el ciberataque está aumentando también. Pagos para los que los ciberdelincuentes exigen el uso de criptomonedas, más difíciles de rastrear. En Estados Unidos, durante los últimos diez años computados, los pagos con criptomonedas ascienden a miles de millones de euros. Según la Red de control de delitos financieros del Departamento del Tesoro, la cifra asciende a 5.200 millones de dólares en BitCoin. La cantidad no es precisamente baja, y es una muestra de la situación que se vive actualmente en relación a los ciberataques. EEUU detecta transacciones con BitCoin vinculadas a ransomware.
FinCEN revela que, tras inspeccionar más de 2.000 informes relacionados con posible actividad sospechosa, registró 177 direcciones de carteras CVC. Todas ellas entre una fecha que comprende desde el 1 de enero de 2011 hasta el 30 de junio de 2021. Si nos centramos solo en el primer semestre del año en curso, el valor total de los pagos con Bitcoin vinculados a ransomware fue de 590 millones de dólares. Solo la cantidad vista en los primeros seis mese supera a todo el año 2020; la cantidad pagada fue de 416 millones de dólares. La tendencia es, claramente, al alza y sin síntomas de descender con la información que nos llega. La cifra de este año se ha obtenido mediante el análisis de 635 SAR presentados por instituciones financieras. De nuevo, la cantidad de análisis presentados es superior al año anterior, momento en el cual se dieron 487 SAR.
Los principales actores de amenazas registrados por FinCEN
Durante la realización del informe, FinCEN identificó 68 variantes de ransomware diferentes. Entre ellas se pueden encontrar nombre muy conocidos, tales como: REvil, DarkSide, Avaddon y Phobos. Evidentemente, ante una situación así, Estados Unidos ha tomado las medidas pertinentes para intentar frenar los efectos que provocan estos ataques. La Administración Biden-Harris lleva tiempo trabajando en una serie de planes con países extranjeros y grandes multinacionales para frenar la amenaza del ransomware. Por supuesto, estamos hablando de iniciativas a medio plazo cuyo índice de éxito aún está por demostrar. Una de las medidas que han tomado es prohibir a las compañías afectadas por ransomware el pago de rescates con criptomonedas, así como vigilar las apps usadas para transacciones y almacenamiento de estas. El tiempo dirá si funciona o es un mero placebo.
