Los hackers que están detrás de los ataques de ransomware han recaudado alrededor de 33 millones de dólares en Bitcoin desde principios de año, según datos de Ransomwhere. Esta cantidad puede aumentar drásticamente si el sindicato de ciberdelincuentes de habla rusa REvil recibe los 70 millones de dólares que exigió a unas 200 empresas estadounidenses afectadas por un ataque masivo de ransomware a principios de este mes.

El ransomware del grupo REvil (Sodinokibi), una amenaza relativamente nueva que se identificó por primera vez en abril de 2019, es responsable de un tercio de todos los pagos de ransomware de este año. Sus víctimas pagaron a los hackers 11,3 millones de dólares en Bitcoin.

Esto también convierte a REvil en el segundo mayor grupo de ransomware de todos los tiempos rastreado por Ramsomwhere en términos de dinero recaudado de las víctimas. El grupo Mailto/Netwalker encabeza la lista con 27,9 millones de dólares.

Mailto/Netwalker es también el segundo más grande este año, habiendo obtenido 5,7 millones de dólares, con RagnarLocker, DarkSide y Egregor entre otras amenazas notables.

Total de pagos por ransomware rastreados en 2021. Fuente: Ransomwhere.
Total de pagos por ransomware rastreados en 2021. Fuente: Ransomwhere.

Ramsomwhere es un rastreador de pagos de ransomware de código abierto lanzado la semana pasada por Jack Cable, un investigador de seguridad que ayudó a la Agencia de Ciberseguridad y Seguridad de la Infraestructura de Estados Unidos a asegurar los sistemas electorales antes de las elecciones presidenciales de 2020.

En un hilo de Twitter en el que anunciaba el lanzamiento de la herramienta, Cable dijo que es imposible conocer el impacto total de estos ataques sin datos públicos completos sobre el número total de pagos de ransomware. Según él, poseer esos datos también podría ayudar a entender "si tomar ciertas acciones cambia el panorama".

Dado que la cantidad histórica de pagos por ransomware registrada por Ramsomwhere ya ha superado los 60 millones de dólares, esta información puede ser realmente útil para los investigadores.

Sin embargo, como subraya Cable, el panorama no estará completo sin la ayuda de la comunidad, incluidas las víctimas de los ataques de ransomware. Por ello, insta a cualquiera que posea datos sobre las direcciones de pago de ransomware a que los envíe al sitio.

"Ransomwhere pretende llenar ese vacío rastreando las transacciones de Bitcoin asociadas a los grupos de ransomware", escribió Cable.

El investigador añadió que todos los informes enviados se aprueban manualmente para evitar abusos y que todos los datos se hacen públicos, lo que ayuda a identificar los falsos positivos y a realizar las correcciones necesarias.

Según un reciente estudio de la empresa de seguridad Barracuda, el volumen de ciberataques relacionados con Bitcoin, incluido el ransomware, se ha disparado casi un 200% desde el inicio de la carrera alcista el pasado otoño. Y con tantos piratas informáticos que recurren a las criptomonedas para pagar, muchos han utilizado esto como una razón para endurecer las regulaciones de las criptomonedas.

Sin embargo, como explica Ransomwhere, "debido a la naturaleza transparente de Bitcoin, es trivial rastrear los pagos conociendo las direcciones de los recibos" y, en última instancia, identificar a los delincuentes.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.