Un nuevo informe de la firma de análisis de blockchain CipherTrace destaca el papel cada vez mayor que las criptomonedas centradas en la privacidad, como Monero, están desempeñando en la creciente ola de ransomware.
“Tendencias actuales en ransomware” profundiza en las tendencias observadas durante 2021, pero solo se lanzó esta semana. La firma reveló que hubo un aumento de casi el 500 % en los ataques de ransomware de “doble extorsión” de 2020 a 2021. Estos son ataques cibernéticos en los que actores maliciosos roban los datos confidenciales de la víctima además de cifrarlos.
El informe se hace eco de hallazgos similares de la firma de análisis Chainalysis, que informó que los pagos criptográficos de ransomware en general superaron los $ 600 millones para el período.
La nueva investigación descubrió que el año pasado hubo un aumento de las demandas de pago de rescate en Monero (XMR), y los atacantes agregaron primas por los pagos realizados en Bitcoin (BTC) que oscilaron entre el 10 y el 20 %. Al menos 22 cepas de ransomware (de una lista incompleta de más de 50) solo aceptan pagos XMR, y al menos siete de ellas aceptan tanto BTC como XMR, agregó.
“Los actores de ransomware probablemente vean los precios más altos de BTC como una prima para lidiar con el mayor riesgo al usar una criptomoneda fácilmente rastreable como BTC”.
El informe citó a una pandilla de ransomware de habla rusa llamada Everest Group que afirmó haber pirateado al gobierno de los EE. UU. en octubre del año pasado. Según CipherTrace, Everest Ransomware está “actualmente tratando de vender los datos por $ 500,000 en XMR”.
Otro ejemplo fue el grupo ruso DarkSide responsable del ataque al oleoducto colonial de EE. UU. en mayo de 2021. El rescate se podía pagar en XMR o BTC, pero el costo era más alto para este último.
El grupo de ransomware REvil también pasó de exigir BTC a exigir pagos en XMR solo a principios de 2020.
Relacionada: No culpe a las criptomonedas por el ransomware
Monero es una criptomoneda basada en la privacidad que utiliza una combinación de tecnologías como mezcladores, firmas de timbre y direcciones sigilosas que ofuscan las billeteras de envío y recepción. Es por eso que se ha convertido en el principal activo de elección para aquellos que exigen rescates.
Por esa razón, Monero y otras criptomonedas altamente centradas en la privacidad, como Dash y Zcash, han sido eliminadas de la lista de algunos intercambios en países como el Reino Unido y Japón.
La cadena de bloques de Monero se bifurcará en julio para mejorar aún más sus propiedades de anonimato y privacidad.