Las bandas de ransomware rusas están acaparando una preocupante mayoría de los ingresos globales generados por ataques de ransomware, alcanzando un asombroso 69% de todos los ingresos en criptomonedas vinculados al ransomware durante el año anterior, superando los $500.000.000. Este fenómeno ha captado la atención de expertos en ciberseguridad y autoridades, destacando la sofisticación y organización de estos grupos criminales.
Este dato proviene de TRM Labs, una empresa dedicada a la inteligencia y análisis de blockchain, especializada en el rastreo de lavado de dinero y delitos financieros facilitados por criptomonedas.
Corea del Norte ha destacado como líder en el robo de criptomonedas a través de exploits y brechas de seguridad, habiendo sustraído más de mil millones de dólares en 2023. Además, Asia sigue siendo un foco central de estafas y fraudes de inversión. Sin embargo, según los informes, los rusos predominan en todas las demás actividades maliciosas relacionadas con criptomonedas.
Un reciente informe ha destacado que los ciberdelincuentes con sede en Rusia disfrutan de la mayor parte de las criptomonedas obtenidas ilícitamente. Según el informe, "los actores de amenazas de habla rusa de toda la ex Unión Soviética impulsan sistemáticamente la mayoría de los tipos de delitos cibernéticos basados en criptomonedas, desde ransomware hasta intercambios de criptomonedas ilícitos y mercados de la dark web".
En 2023, los principales actores en el espacio del ransomware incluyeron a LockBit, Black Basta, ALPHV/BlackCat, Cl0p, Play y Akira, todos gestionados por ciberdelincuentes de habla rusa.
El panorama del ransomware cambia constantemente: ALPHV/BlackCat ha cesado sus operaciones y LockBit ha experimentado una disminución en su actividad tras ser interrumpido por las fuerzas del orden. Sin embargo, nuevos grupos como RansomHub están llenando el vacío, convirtiéndose rápidamente en una de las bandas de ransomware más activas.
Se estima que solo LockBit y ALPHV recaudaron pagos de rescate en criptomonedas por un valor mínimo de $320 millones durante 2023, mientras que todos los ingresos de ransomware gestionados por actores rusos superaron los $500 millones. Esto representa más de dos tercios del total global, dejando solo un 31% de participación para los grupos de ransomware de otros países.
En cuanto a los mercados de la dark web en idioma ruso, se estima que representan el 95% de todas las ventas de artículos y servicios ilícitos a nivel mundial. En 2023, los tres mercados más grandes de la dark web rusa manejaron transacciones por un total de $1.400 millones, mientras que los mercados occidentales alcanzaron un total de $100 millones durante el mismo período.
Conoce más sobre: Protección contra Ransomware con Acronis
El ransomware, en particular, se ha convertido en una herramienta preferida para estos delincuentes. Este tipo de ciberataque implica el robo y cifrado de datos en sistemas comprometidos, seguido de una demanda de rescate a cambio de una clave de descifrado y la promesa de eliminar los archivos robados. A menudo, estos pagos se solicitan en criptomonedas, lo que permite a los atacantes recibir fondos sin dejar un rastro claro.
Grupos de ransomware de origen ruso, como REvil, Conti y DarkSide, han sido responsables de algunos de los ataques más devastadores y publicitados de los últimos años. Estos ataques no solo afectan a empresas privadas, sino también a infraestructuras críticas y entidades gubernamentales, provocando interrupciones masivas y pérdidas económicas considerables.
Además del ransomware, estos actores están involucrados en la creación y operación de intercambios de criptomonedas ilegales y mercados en la dark web. Estos intercambios permiten a los delincuentes lavar fondos obtenidos de manera ilícita, convirtiendo criptomonedas en efectivo o en otras formas de activos. Los mercados de la dark web, por su parte, sirven como plataformas para la venta de bienes y servicios ilegales, desde datos robados hasta drogas y armas.
Estos mercados y plataformas clandestinas se benefician enormemente de la naturaleza seudónima de las transacciones en blockchain, lo que dificulta a las autoridades rastrear y detener estas actividades. A pesar de los esfuerzos internacionales para regular y controlar el uso de criptomonedas, la falta de una normativa global y la fragmentación de las leyes nacionales crean un entorno ideal para que florezca el cibercrimen.
Te podrá interesar leer: Monitoreo Darkweb: Protección Esencial para Empresas
El informe subraya la necesidad urgente de una cooperación internacional más estrecha para abordar estos desafíos. Las autoridades y las empresas de ciberseguridad deben trabajar juntas para desarrollar tecnologías avanzadas de monitoreo y rastreo de blockchain, así como para mejorar la regulación y la aplicación de la ley.
Es crucial que las organizaciones tomen medidas proactivas para protegerse contra el ransomware y otros tipos de ciberataques. Esto incluye la implementación de políticas de seguridad robustas, la realización de copias de seguridad regulares de datos críticos, y la educación de los trabajadores sobre los riesgos de phishing y otras tácticas de ingeniería social.
En TecnetOne comprendemos la vital importancia de proteger los datos críticos de tu empresa. Por eso, ofrecemos TecnetProtect, una solución integral que combina lo mejor de ambos mundos: respaldo seguro y avanzada ciberseguridad. Con TecnetProtect, puedes estar tranquilo sabiendo que tus datos están protegidos contra pérdidas y amenazas cibernéticas, asegurando la continuidad de tu negocio en todo momento.