INFORME: EL RANSOMWARE CRYPTOWALL "RECAUDA" $325 MILLONES EN BITCOINS EN RESCATES- bitcoinbcn
Un informe sobre la campaña ramsonware "Cryptowall" publicado recientemente por el grupo de seguridad cibernética "Cyber threat Alliance", formado por Intel Security, Symantec, Palo Alto Networks y Fortinet, ha presentado pruebas de pagos por más de 325 millones de dólares realizados por víctimas del virus, así como más de 400.000 intentos de infectar ordenadores con la tercera variante de Cryptowall (CW3), muchos de los cuales centrados al parecer en objetivos de América del Norte.
Aquí un gráfico de las principales vías de propagación del virus.
Y un gráfico temporal de las campañas de pishing con los principales códigos utilizados en los emails infectadores.
Se han documentado fuertes evidencias tanto en el código como en la red de pagos Bitcoin rastreados en la Blockchain de que el ramsonware proviene de una sola entidad. El informe destaca que Armenia, Bielorusia, Irán, Kazajstan, Rusia, Serbia y Ucrania están en la lista negra, lo que significa que el malware no funciona en esas regiones y sugiere que pueden ser posibles puntos de origen.
El informe añade que un análisis de las transacciones Bitcoin ligado a conocidos puntos de las campañas de rescate con un uso común de carteras Bitcoin a través de esas campañas, ha llevado a sus autores a declarar que "como resultado del examen de esta red financiera se descubrió que se compartieron una serie de carteras principales entre las diferentes campañas, lo que apoya la idea de que todas las campañas, independientemente de su ID, están siendo orquestadas por la misma entidad".
Los bitcoins devengados en los rescates son "blanqueados" a continuación a través de múltiples direcciones y conocidos servicios Bitcoin, aunque el informe no nombra ninguno directamente. Algunos fondos son reinvertidos en nuevos "exploit kits" o en pagos de alquiler de botnets.
El informe también señala que Cryptowall es un gran éxito para sus autores y continúa proporcionando importantes ingresos a sus creadores. Como ejemplo hablan de que la variante con identificador de campaña "Crypt100" se cobró más de 15.000 víctimas en todo el mundo, aportando 5 millones de dólares en ganancias para el grupo CW3.
0 comentarios:
Publicar un comentario