La empresa de ciberseguridad Kaspersky informó que las negociaciones y los pagos de ransomware pronto podrían depender menos de Bitcoin como medio de pago.
La empresa fundada en Rusia atribuye esta transición a las mejoras en la tecnología que detecta el flujo y las fuentes de Bitcoin, así como al aumento de las sanciones y la regulación del mercado.
La empresa añadió que los ciberdelincuentes buscarán en cambio otras monedas digitales para facilitar sus pagos ilícitos.
En la actualidad, las criptomonedas representan una parte importante del mundo de la ciberdelincuencia, según una investigación de Chainalysis. Las direcciones de criptomonedas vinculadas a los pagos de ransomware atrajeron transferencias por valor de 602 millones de dólares en 2021, lo que, según la empresa de investigación, probablemente sea una subestimación.
Las monedas digitales construidas explícitamente pensando en la privacidad, como Monero o Zcash, también están ganando mucha popularidad entre los ciberdelincuentes.
Jason Rebholz, un funcionario de seguridad informática de la compañía de seguros cibernéticos Corvus, dijo a TechTarget que algunos de los grupos de piratas informáticos más importantes del mundo, como Darkside, no sólo aceptan Monero sino que ofrecen un pequeño descuento por los pagos realizados a través de la criptomoneda que preserva la privacidad.
Darkside estuvo implicado en el ataque del ransomware al gasoducto Colonial Pipeline del año pasado, que dejó a gran parte de Estados Unidos con el acceso al gas interrumpido.
Las criptodivisas privadas cobran protagonismo
A diferencia de Bitcoin, las monedas como Monero tienen diferencias fundamentales en su tecnología subyacente destinadas a mejorar la privacidad.
Según un documento técnico del equipo de desarrollo del núcleo de Monero, ésta busca remediar los problemas de privacidad que afectan a otros tokens "almacenando sólo direcciones de un solo uso para la recepción de fondos en la cadena de bloques". Por el contrario, las direcciones de recepción en Bitcoin son visibles en la cadena de bloques pública y siguen siendo las mismas a través de múltiples transacciones, lo que podría ayudar a cualquiera que busque rastrear las transacciones y los patrones de pago.
Monero también utilizó una tecnología llamada "Ring Signatures", un método en el que el originador de una transacción puede combinar su firma con otras partes, haciendo que el verdadero origen de la transacción sea más difícil de rastrear.
En 2020, un analista de Interpol, Jerek Jakubcek, también esbozó cómo "llegó al final del camino" al investigar a un sospechoso que utilizaba tanto el navegador de privacidad Tor como Monero.
"Lo que ocurría en la blockchain de Bitcoin era visible, y por eso pudimos llegar razonablemente lejos", dijo. "Pero con la blockchain de Monero, ese fue el punto en el que la investigación ha terminado. Este es un ejemplo clásico de uno de los varios casos que tuvimos en los que el sospechoso decidió mover fondos de Bitcoin o Ethereum a Monero."