Qué esta pasando
Los precios de las criptomonedas continúan cayendo, pero los ciberdelincuentes aún necesitan las monedas para los ataques de ransomware.
por qué importa
Algunos expertos dicen que las caídas de precios podrían estar alejando a los ciberdelincuentes del ransomware y hacia otros tipos de delitos cibernéticos que involucran el robo de dinero tradicional.
El colapso de las criptomonedas se está extendiendo por el mundo del ransomware, dicen los investigadores de seguridad, a pesar de que bitcoin, ether y otras fichas digitales siguen siendo el pago elegido por los ciberdelincuentes para bloquear los sistemas informáticos corporativos.
En los últimos meses, el valor de las criptomonedas se ha desplomado en medio de aumento de la inflacióncrisis económicas provocadas por la guerra en ucrania y la caída de los mercados bursátiles mundiales. Cientos de miles de millones de dólares en valor se ha eliminado durante ese período, que comienza a conocerse como crypto winter. Solo en un día, más de $ 200 mil millones en valor fueron eliminados del amplio mercado de cifrado.
La caída generalizada ha obligado a los ciberdelincuentes a recalcular sus rescates, dicen los profesionales de la seguridad, y ha sacado del negocio a algunos de los servicios que manejan sus ganancias ilícitas, como los mercados de intercambio de cifrado de la web oscura. También está acelerando un cambio preexistente hacia delitos como ataques de malware y estafas corporativas de phishing que apuntan a dólares reales, en lugar de criptografía.
Mark Lance, vicepresidente de ciberdefensa y negociador de ransomware en GuidePoint Security, señala que Secuestro de datos las demandas generalmente se basan en montos en dólares estadounidenses, por lo que los ciberdelincuentes simplemente hacen cálculos y solicitan mayores cantidades de criptografía. Eso hace que la demanda de bitcoins parezca mayor, aunque los rescates no han cambiado mucho en términos de dólares.
Lance dice que muchos ataques de ransomware pasan desapercibidos en estos días porque los ataques no son tan novedosos como lo eran antes. Muchos rescates reciben poca atención a menos que tengan el tipo de consecuencias para el consumidor que provocó el ataque que acaparó los titulares del año pasado. Oleoducto Colonial hizo.
«El ransomware sigue siendo tan frecuente como siempre», dijo Lance, «y sigue generando mucho dinero».
El negocio no es tan bueno en los intercambios criptográficos en gran parte turbios que atienden a los ciberdelincuentes de poca monta. Muchas de esas organizaciones están sintiendo el frío del criptoinvierno.
El año pasado, un equipo de investigadores de Cybersixgill, una firma de inteligencia de amenazas con sede en Israel, observó las actividades de aproximadamente 30 pequeños intercambios de la web oscura durante varios meses. Los intercambios, que la compañía no nombró específicamente, han estado cerrados desde abril.
La razón: los ciberdelincuentes se parecen mucho a muchos inversores. Cuando los valores de los activos comienzan a caer, entran en pánico y cobran lo más rápido posible con la esperanza de reducir sus pérdidas.
«Es como lo que vemos cuando hay corridas bancarias», dijo Dov Lerner, quien dirige la investigación de seguridad de Cybersixgill. Él dice que las personas detrás de los intercambios todavía están activas en el delito cibernético a pesar de que los intercambios «simplemente han desaparecido».
Algunos observadores dicen que el criptoinvierno ha enfriado permanentemente los ataques de ransomware.
No hace mucho tiempo, los ciberdelincuentes podían exigir un pago de $1 millón a $3 millones después de bloquear un sistema informático corporativo, señala Sherrod DeGrippo, vicepresidente de investigación de amenazas en Proofpoint, una empresa de seguridad de correo electrónico.
«Pero creo que esos días de apogeo podrían haber terminado», dijo, y señaló que los delincuentes no están teniendo el mismo éxito que alguna vez tuvieron. Señala que muchas organizaciones, junto con la Gobierno de los Estados Unidoshan intensificado sus defensas contra ransomware recientemente, empujando a los ciberdelincuentes hacia otras actividades.
Su empresa ha visto aumentos en los ataques que involucran troyanos bancarios remotos, malware diseñado para robar credenciales o acceder a cuentas financieras, junto con ataques de phishing que engañan a los funcionarios de la empresa para que paguen facturas falsas o envíen dinero real a los delincuentes. Incluso ha habido un repunte en la recopilación de números de tarjetas de crédito.
Con cualquiera de esos delitos, los delincuentes se las arreglan con moneda convencional, en lugar de criptomonedas.
A los delincuentes también les gustan los troyanos porque el malware puede instalarse en los sistemas y desviar dinero silenciosamente a lo largo del tiempo. Por ejemplo, un atacante podría estafar a una empresa para que pague una factura falsa mes tras mes, o un troyano bancario podría continuar obteniendo acceso a cuentas financieras a lo largo del tiempo sin que la empresa lo sepa.
«Obtener la nómina, las pensiones y la jubilación de una organización genera un día de pago masivo», dijo DeGrippo. «Es mucho más grande, más silencioso y más fácil que el ransomware».
