Tres agencias federales en los Estados Unidos, la Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad y el Centro de Análisis e Intercambio de Información Multiestatal, emitieron conjuntamente un aviso en busca de información para frenar los ataques de ransomware.
Como parte de la campaña #StopRansomware, la iniciativa conjunta de ciberseguridad consultivo alertó a los ciudadanos de Vice Society, un programa de tipo ransomware que cifra los datos y exige un rescate para descifrarlos.
El trío anticipa un aumento en los ataques de ransomware, principalmente dirigidos a instituciones educativas, y agrega que “los distritos escolares con capacidades limitadas de ciberseguridad y recursos limitados suelen ser los más vulnerables”.
Si bien las medidas proactivas siguen siendo vitales para contrarrestar el ransomware, el FBI pidió a los ciudadanos estadounidenses que proporcionen información que ayude a rastrear el paradero de los piratas informáticos. Parte de la información clave que busca el FBI incluye información de la billetera Bitcoin (BTC), notas de rescate y direcciones IP vinculadas al atacante.
Mediante el uso de direcciones de billetera, las autoridades pueden rastrear transacciones ilícitas en la cadena de bloques inmutable de Bitcoin sin preocuparse de que el rastro se enfríe.
Si bien Bitcoin permite transacciones transfronterizas sin fricciones, la mayoría de los atacantes prefieren usar monedas fiduciarias para financiar sus actividades ilícitas. También se descubrió que solo el 0,15 % de la actividad en las cadenas de bloques en 2021 estaba relacionada con la delincuencia, que ha disminuido constantemente año tras año.
Además, las tres agencias federales desaconsejan enérgicamente a los estadounidenses que paguen rescates “ya que el pago no garantiza que se recuperen los archivos de las víctimas”. Las personas afectadas por ataques de ransomware pueden informar los detalles visitando una oficina local del FBI o a través de los canales de comunicación oficiales.
Relacionado: La aplicación criptográfica dirigida al malware SharkBot resurge en la tienda de aplicaciones de Google
El Ministerio Público holandés rastreó recientemente las billeteras criptográficas asociadas con un ataque de ransomware en la Universidad de Maastricht (UM) con sede en Holanda.
En 2019, un ataque de ransomware congeló todos los activos de UM, como datos de investigación, correos electrónicos y recursos de biblioteca. Posteriormente, UM acordó pagar la demanda del pirata informático de 200 000 € en BTC, que actualmente está valorada en aproximadamente 500 000 €.