El ransomware es un método de extorsión que ha ido en aumento en los últimos años. Un estudio de Chainalysis analiza el caso de Rusia, donde están afiliadas muchas de las redes criminales de esta industria. Hagamos un balance de esta información y de todo el criptocrimen ruso.
Ransomware afiliado a Rusia
En un extracto de un informe que se publicará este mes sobre criptomonedas, Chainalysis nos dice que una gran parte de los ingresos del ransomware, es decir, casi el 73 %, está asociada de forma directa o indirecta con Rusia .
Según sus criterios de búsqueda, este porcentaje de ingresos se divide en las siguientes categorías:
el 26,4 % proviene del software que evita los países de la Comunidad de Estados Independientes (CEI), una organización intergubernamental de naciones de la antigua URSS;
el 9,9% está vinculado a Evil Corp, una organización rusa de ciberdelincuencia;
El 36,4% de los ingresos se clasifican como “otras conexiones con Rusia”.
Desglose de ingresos de ransomware – Fuente: Chainalysis
Chainalysis se basa en varios elementos para llegar a estas conclusiones, por ejemplo, buscará si el software utilizado comparte documentos en idioma ruso . O, si este mismo software excluye de sus ataques a los equipos configurados en ruso , como el troyano Mars Stealer que, aunque opera de forma diferente, retoma esta funcionalidad.
La encuesta también revela que el botín de estos ataques asciende a 400 millones de dólares durante el año 2021 , y como era de esperar, los objetivos se encuentran principalmente en América del Norte. Además, el 13% de estos fondos extorsionados pasarían directamente de las direcciones de estos ransomware a Rusia.