Criptodivisas>Los delitos relacionados con las criptomonedas alcanzaron un máximo histórico el año pasado, ya que los ladrones utilizaron ransomware para extorsionar a las grandes empresas y malware para desviar la moneda digital de los inversores desprevenidos, según un nuevo informe.
En su informe Crypto Crime, los analistas de la firma de datos de blockchain Chainalysis dijeron que las direcciones de criptodivisas ilícitas recibieron 14 mil millones de dólares (10,3 mil millones de libras, 12,4 mil millones de euros) en 2021, frente a los 7,8 mil millones de dólares en 2020.
Chainalysis
En todas las criptodivisas rastreadas por Chainalysis, el volumen total de transacciones creció hasta los 15,8 billones de dólares en 2021, un aumento de más del 500% respecto a los totales de 2020.
«Dada esa adopción vertiginosa, no es de extrañar que más ciberdelincuentes utilicen la criptodivisa. Pero el hecho de que el aumento del volumen de transacciones ilícitas haya sido sólo del 79% – casi un orden de magnitud inferior a la adopción general – podría ser la mayor sorpresa de todas,» dijo Chainalysis.
Ransomware
Chainalysis
El software malicioso conocido como ransomware toma el control de un sistema informático para bloquear a los usuarios hasta que se pague una cuota.
Casi todas las cepas de ransomware se entregan inicialmente a los dispositivos de las víctimas a través de malware – software malicioso instalado en los sistemas a través de medios retorcidos – y muchos hacks de intercambio de criptomonedas a gran escala han implicado malware.
Chainalysis encontró que el tamaño promedio de los pagos de ransomware fue de más de 118,000 dólares en 2021, frente a los 88,000 dólares en 2020. Los grandes pagos, como el récord de 40 millones de dólares recibidos por Phoenix Cryptolocker, estimularon este máximo histórico en el tamaño promedio de los pagos.
Colonial Pipeline
El ataque de ransomware más destacado del año pasado fue el que sufrió Colonial Pipeline, una importante empresa de infraestructuras petrolíferas de Estados Unidos que se vio obligada a cesar temporalmente sus operaciones tras ser atacada.
A las pocas horas del ataque, la empresa de oleoductos pagó un rescate de 75 bitcoins -con un valor aproximado de 4,4 millones de dólares en ese momento- a DarkSide, un grupo cibercriminal con sede en Rusia responsable del ataque. Casi una semana después, Colonial pudo reanudar sus operaciones, pero el cierre provocó compras de pánico con escasez temporal de combustible en varias zonas de Estados Unidos.
Un mes después, el Departamento de Justicia de EE.UU. consiguió incautar 2,3 millones de dólares en Bitcoin del pago del rescate de Colonial tras una investigación.En la investigación se utilizaron herramientas suministradas por Chainalysis para rastrear algunos de los fondos que se habían repartido por el ecosistema blockchain.
Chainalysis descubrió que una de las razones del aumento del tamaño de los rescates es que los atacantes de ransomware se centran en llevar a cabo ataques altamente dirigidos contra grandes organizaciones. Esta estrategia de «big game hunting» es posible, en parte, gracias a que los atacantes de ransomware utilizan herramientas proporcionadas por terceros para hacer sus ataques más efectivos.
Monero
Los analistas de blockchain están viendo un cambio de los rescates pagados en bitcoin a otra criptodivisa: monero.
Chainalysis señala que cada vez más atacantes exigen a las víctimas el pago en monero debido al mayor anonimato que ofrece.
«Aunque la gran mayoría de los atacantes siguen exigiendo bitcoin, las fuerzas del orden y los profesionales de la ciberseguridad deben estar atentos a las notas de rescate que solicitan monero o activos asociados a otros protocolos con características de mejora de la privacidad, ya que esto cambiará las tácticas de investigación que deben emplear,» señala Chainalysis.
Malware
Chainalysis
En los últimos años Chainalysis ha observado que los hackers utilizan el malware para robar pequeñas cantidades de criptodivisas a usuarios individuales.
«Estos ataques requieren una cuidadosa planificación y habilidad para llevarlos a cabo, ya que normalmente se dirigen a organizaciones profesionales con mucho dinero y, si tienen éxito, requieren que los hackers blanqueen grandes sumas de criptodivisas.»
¿Cuál es su opinión sobre el BTC/USD?
41663.75¡Voto alcista o bajista para ver el sentimiento de los traders!
Sentimiento del mercado:
Alcista Bajista
92% 8%
Votó alcista.
Has votado bajista.
Pruebe BTC/USD
Empieza a operar o prueba la demo
Con otros tipos de malware, los hackers menos sofisticados pueden adoptar un enfoque más barato de «spray-and-pray» enviando spam a millones de víctimas potenciales y robando cantidades más pequeñas de cada individuo engañado para que descargue el malware.
Muchas cepas o tipos de malware están disponibles para su compra en la Darknet -la parte inexplorada de Internet que no ha sido mapeada por los motores de búsqueda-, lo que facilita aún más a los hackers menos sofisticados su despliegue contra las víctimas.
Criptojacking
Chainalysis cree que el tipo más prolífico de malware centrado en la criptomoneda son los cryptojackers, que obtienen fondos para los operadores de malware utilizando la potencia de cálculo de la víctima para minar criptomonedas.
La empresa ha visto cómo se minan Zcash y Ethereum, así como Monero, en sistemas involuntarios.
Dado que los fondos secuestrados se mueven a direcciones de minería desconocidas para Chainalysis, en lugar de pasar de la cartera de la víctima a una nueva cartera, la firma dijo que la recopilación pasiva de datos sobre el criptojacking era más difícil.
«Sin embargo, sabemos que es un gran problema,» dijo Chainalysis.
El año pasado, la división de seguridad en la nube de Cisco Systems informó de que el malware de criptojacking afectaba al 69% de sus clientes, lo que se traduciría en una increíble cantidad de potencia informática robada y en una importante cantidad de criptodivisas extraídas ilícitamente.
La empresa de equipos de red y ciberseguridad Palo Alto Networks estimó que el 5% de todo el monero en circulación fue minado por criptojackers, lo que representaría más de 100 millones de dólares en ingresos, lo que convierte a los criptojackers en la forma más prolífica de malware centrado en las criptomonedas.
Ganancias ilícitas
¿Qué cantidad de criptodivisas tienen actualmente los delincuentes?
Aunque es imposible saber la cantidad real, Chainalysis estima que a principios de 2022, las direcciones ilícitas poseen al menos 10.000 millones de dólares en criptodivisas, la gran mayoría de ellos en carteras asociadas al robo de criptodivisas.
Las direcciones asociadas a los mercados de la Darknet y a las estafas también contribuyen significativamente a esta cifra, añadió la empresa de análisis de blockchain.
