Los ataques con ransomware están a la orden del día. Solo en el último año este tipo de malware ha crecido más de 700% si lo comparamos con los datos recogidos en el 2019, según la empresa de ciberseguridad Kaspersky.
El ransomware es un tipo de ciberamenaza que, una vez infecta el dispositivo del usuario, encripta los archivos e impide su acceso a ellos. Así, cuando se producen este tipo de ciberataques, los criminales que están detrás exigen un rescate a las víctimas para devolverles el control de sus sistemas.
Lo hemos visto recientemente en numerosas ocasiones, siendo algunos de los últimos el hackeo de REvil a Kaseya, compañía de Estados Unidos que proporciona herramientas de software a otras empresas de tecnología de la información, o los ataques a las empresas estadounidenses JBS o Colonial Pipeline. Esta última reconoció que había accedido a un pago de unos 5 millones de dólares.
Pero, ¿pagan las empresas a las mafias los rescates que les imponen? Gracias a una nueva plataforma de datos colaborativa podemos consultar si se producen este tipo de transacciones, normalmente efectuadas en criptomonedas, e incluso rastrear las carteras a las que han ido a parar -aunque ya te adelantamos que esto no sirve de mucho para localizar a los cibermalos-.
Según Ransomwhere, se ha pagado un total acumulado de casi 61 millones de dólares en todo el mundo como rescates por ataques de ransomware, de los cuales más de 33 millones de dólares se han entregado en el último año.
Esta plataforma, que rastrea los pagos de rescates a cibercriminales después de ataques de ransomware haciendo un seguimiento de los pagos en criptomonedas a carteras propiedad de los ciberdelincuentes, ha sido creada por el investigador de ciberseguridad Jack Cable.
Today, I'm excited to launch Ransomwhere, the open, crowdsourced ransomware payment tracker. Check out the site and contribute data at https://t.co/4LAIU9TpdN and follow @ransomwhere_ for updates.
— Jack Cable (@jackhcable) July 8, 2021
Thread on where I see this going:
Su objetivo es proporcionar datos generales sobre el pago de rescates de ransomware, para así poder conocer el impacto global de esta amenaza y saber si funcionan las medidas tomadas contra ella.
¿Cómo localizan las carteras de criptomonedas?
Los usuarios pueden introducir en Ransomwhere las carteras de criptomonedas utilizadas en los ataques de ransomware, frecuentemente incluidas en las notas de rescate de los ciberataques, y a través de estos datos se obtiene la cifra obtenida en pagos de extorsiones a cibercriminales.
La plataforma asegura que, antes de publicar, revisa los datos introducidos por los usuarios para evitar abusos.
Entre las familias de ransomware, la que mayores ingresos ha logrado hasta la fecha según esta página web es Netwalker, con más de 27 millones de dólares ingresados. Le sigue REvil/Sodinokibi, responsable del reciente ataque contra Kaseya, con más de 11 millones.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios