El FBI está buscando información de la billetera Bitcoin de los atacantes de ransomware



Tres agencias federales en los Estados Unidos, la Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad y el Centro de Análisis e Intercambio de Información Multiestatal, han emitido conjuntamente un aviso para obtener información para mitigar los ataques de ransomware.

Como parte de la campaña #StopRansomware, el asesor conjunto de seguridad cibernética advirtió a los ciudadanos sobre Vice Society, un programa similar al ransomware que cifra los datos y exige un rescate por descifrarlos.

El trío anticipa un aumento en los ataques de ransomware, principalmente dirigidos a instituciones educativas, y agrega que “los distritos escolares con capacidades limitadas de ciberseguridad y recursos limitados suelen ser los más vulnerables”.

Si bien las medidas proactivas para combatir el ransomware siguen siendo esenciales, el FBI ha instado a los ciudadanos estadounidenses a brindar información que ayude a rastrear el paradero de los piratas informáticos. Parte de la información principal que busca el FBI incluye información de billetera Bitcoin (BTC), notas de rescate y direcciones IP asociadas con el atacante.

Mediante el uso de direcciones de billetera, las autoridades pueden rastrear transacciones ilegales en la cadena de bloques inmutable de Bitcoin sin preocuparse de que el rastro se enfríe.

Si bien Bitcoin permite transacciones transfronterizas fluidas, la mayoría de los atacantes prefieren usar monedas fiduciarias para financiar sus actividades ilícitas. También se encontró que solo el 0,15% de la actividad en blockchains en 2021 fue delictiva, lo que ha disminuido constantemente año tras año.

Además, las tres agencias federales desaconsejan enérgicamente a los estadounidenses que paguen un rescate “porque el pago no garantiza que se recuperen los archivos de las víctimas”. Las personas afectadas por ataques de ransomware pueden informar los detalles visitando una oficina local del FBI o a través de los canales de comunicación oficiales.

Relacionado: La aplicación criptográfica dirigida al malware SharkBot resurge en la tienda de aplicaciones de Google

Los fiscales holandeses rastrearon recientemente billeteras criptográficas vinculadas a un ataque de ransomware en la Universidad holandesa de Maastricht (UM).

En 2019, un ataque de ransomware congeló todos los activos de UM, incluidos los datos de investigación, los correos electrónicos y los recursos de la biblioteca. Posteriormente, UM acordó pagar la reclamación de 200 000 € del hacker en BTC, que actualmente tiene un valor de alrededor de 500 000 €.