Una especie de ransomware, un malware que cifra los datos del usuario y solicita un rescate para restaurar el acceso a ellos, cambió de Bitcoin (BTC) a Monero (XMR) para proteger mejor las identidades de los piratas informáticos.
Según un 11 de abril reporte por el medio de noticias de seguridad cibernética BleepingComputer, el uso de Monero hará que sea más difícil para las fuerzas del orden rastrear los pagos de rescate a los piratas informáticos detrás de Sodinokibi. Como menciona el artículo, el analista de estrategia de Europol Jerek Jakubcek explicó durante un mes de febrero seminario web Cómo los anoncoins influyen en las investigaciones legales:
“Dado que el sospechoso usó una combinación de TOR y monedas de privacidad, no pudimos rastrear los fondos. No pudimos rastrear las direcciones IP. Lo que significa que llegamos al final del camino. Lo que sucedió en la cadena de bloques de Bitcoin fue visible y es por eso que pudimos llegar razonablemente lejos. Pero con la cadena de bloques Monero, ese fue el punto donde terminó la investigación. Así que este es un ejemplo clásico de uno de varios casos que tuvimos donde el sospechoso decidió mover fondos de Bitcoin o Ethereum a Monero ".
"BTC será eliminado"
Según el informe, los hackers detrás del ransomware Sodinokibi publicaron en un foro de hackers y malware una publicación anunciando su cambio a Monero. En la publicación, los ciberdelincuentes declararon explícitamente que el cambio estaba destinado a dificultar que la policía rastreara el dinero. El anuncio dice:
“En este sentido, le informamos que después de un tiempo se eliminará el BTC como método de pago. Las víctimas deben comenzar a comprender la nueva criptomoneda, así como a otras partes interesadas que trabajan con nosotros ".
De hecho, el sitio web de pago de Sodinokibi ya aleja a las personas de pagar con Bitcoin al aumentar el precio en la moneda en un 10% en comparación con el precio de Monero. Curiosamente, el grupo también busca socios que puedan recuperar el acceso a los datos para los usuarios con un descuento para que puedan agregarle un recargo.
El analista de amenazas de la firma de ciberseguridad Emsisoft Brett Callow le dijo a Cointelegraph que el uso de anoncoin para el pago de rescate de ransomware es menos común de lo que muchos esperarían. También señaló que no se sorprendería si otros grupos de ransomware siguieran su ejemplo:
“Si bien hay algunos casos de demandas en monedas alternativas, esta será la primera vez que un grupo importante de ransomware se haya asentado en una moneda que no sea Bitcoin. Al igual que otras empresas, las empresas criminales adoptan estrategias que han demostrado que funcionan y, en consecuencia, si este cambio resulta exitoso para REvil, esperaríamos ver a otros grupos comenzar a experimentar con demandas en monedas distintas a bitcoin ".
Los ataques de ransomware son una amenaza creciente
Muchos consideran que el ransomware desarrollado y distribuido por grupos de ciberdelincuencia bien organizados es la mayor amenaza actual de ciberseguridad. Como informó Cointelegraph recientemente, una empresa con sede en el Reino Unido recientemente pagó a los piratas informáticos casi $ 2.3 millones en Bitcoin después de ser infectada por el ransomware Sodinokibi.
Muchos temen que la actual pandemia de coronavirus exacerbe las consecuencias de los ataques exitosos a los proveedores de atención médica. En un intento por aliviar el peligro, Microsoft notificó recientemente a los hospitales que son vulnerables a los ataques de ransomware.