Una investigación conjunta de Advanced Intelligence y HYAS ha detectado 61 billeteras Bitcoin presuntamente vinculadas a grupos operadores del ransomware Ryuk, descubriendo que las transacciones de esta criptomoneda circulan principalmente en Huobi y Binance. Los expertos reportan que, cuando una víctima del ransomware paga el rescate, la transferencia llega a un broker que lo envía a los operadores del malware para finalmente pasar por un servicio de lavado de dinero o a las manos de grupos criminales.
Los expertos mencionan que existen otros flujos significativos de criptomoneda que dirigen a otras direcciones que manejan cantidades menores asociados a servicios delictivos. Según el reporte, una de las transacciones de criptomoneda más grandes rebasaba los 5 millones de dólares (35 Bitcoin), no obstante, este no es el monto más alto que se ha pagado por un rescate a los operadores de Ryuk.
Los expertos mencionan que, sin considerar sus gastos de operación, los operadores de Ryuk obtuvieron más de 150 millones de dólares en ganancias durante 2020.
Aunque cobrar el dinero de estos rescates es una labor compleja, los operadores de Ryuk han establecido un mecanismo que les permite administrar millones de dólares obtenidos de forma fraudulenta a pesar del trabajo constante de las autoridades. Un paso esencial para la identificación de los criminales es durante la conversión de la criptomoneda a efectivo o a otras variantes de activos virtuales, aunque Huobi y Binance podrían ser más permisivas para este proceso.
Esta variante de malware lleva activa al menos dos años en los que ya acumula una larga lista de víctimas de toda clase. Durante los más recientes meses este grupo de actores de amenazas enfocaron sus esfuerzos en comprometer organizaciones de servicios de salud, lo que complicó aún más las cosas en tiempos de pandemia.
Ryuk se caracteriza por la rigidez de los operadores, pues no suelen negociar las tarifas de los rescates. Es complicado saber cuál es el volumen de ganancias de estos grupos, pues se desconoce por completo el costo de sus operaciones.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.