Mercados
Share this article

Anatomía de un ataque de ransomware: Soporte por chat, descuento y recargo por Bitcoin

La firma de análisis de blockchain Elliptic rastrea una pequeña empresa que está siendo contactada por atacantes del ransomware REvil que exigen $50,000 en Cripto por una herramienta de descifrado.

By Jamie Crawley
Updated Sep 14, 2021, 1:27 p.m. Published Jul 19, 2021, 10:00 a.m.
jwp-player-placeholder

Un nuevo estudio sobre un ataque de ransomware revela el diálogo que se lleva a cabo entre el atacante y la víctima, incluido el soporte de chat en vivo, un descuento negociado y un recargo por pagarBitcoin.

CONTINÚA MÁS ABAJO
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Investigación de la firma de análisis blockchain EllipticpublicadoEl lunes se examina el caso de una pequeña empresa que fue contactada por atacantes del ransomware REvil exigiendo $ 50,000 enMoneropara una herramienta de descifrado.

En el diálogo que sigue en un "portal de víctimas" que recuerda al soporte de chat en vivo de un sitio web de ayuda informática:

  • La víctima afirmó que 50.000 dólares era demasiado dinero y pidió una rebaja, a lo que el agredido respondió: "Mi jefe puede ofrecerle un descuento del 20%".
  • En lugar de pagar con Monero , la Cripto que busca el anonimato, la víctima solicitó pagar con Bitcoin , ya que era más fácil de obtener. El atacante aceptó la Request, aunque con un recargo del 10%, lo que refleja la mayor trazabilidad de Bitcoin.
  • La víctima pidió garantías de que el atacante podría realizar el descifrado solicitando una demostración con dos de los archivos afectados, a lo que el atacante pareció acceder.
  • El atacante rechazó una Request para reducir el pago a $10,000 o $20,000, y finalmente aceptó "25,000 y está bien, no menos".

La investigación de Elliptic muestra los pasos que siguió REvil para blanquear los Bitcoin recibidos: dividiéndolos en diferentes flujos, transfiriéndolos a diferentes billeteras y combinándolos con bitcoins de otras fuentes. Las firmas de análisis afirmaron que pudieron poner la información a disposición de las fuerzas del orden, las plataformas de intercambio de Cripto y las instituciones financieras para identificar monedas y billeteras asociadas con delitos cibernéticos y tomar las medidas necesarias para impedir que los delincuentes pudieran retirar sus fondos.

"El proceso de lavado de dinero en este caso sigue en curso, pero ya podemos rastrear algunos de los fondos hasta las plataformas de intercambio", afirma el informe. "Estas plataformas tendrán información sobre la identidad de las personas cuyas cuentas recibieron los fondos, lo que proporcionará pistas sólidas para las fuerzas del orden".

Sigue leyendo: Rastreado el alijo de Bitcoin de los hackers de DarkSide

Si bien los ataques de alto perfil a grandes empresas e infraestructuras críticas, como el que golpearEl oleoducto Colonial en mayo logró una amplia atención y las pequeñas empresas representan entre el 50% y el 75% de las víctimas de ransomware, según el informe de Elliptic.

RansomwareElliptic

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

Barclays Prevé un ‘Año a la Baja’ para las Criptomonedas en 2026 Sin Grandes Catalizadores

By Helene Braun, AI Boost|Edited by Cheyenne Ligon
2 hours ago
(Jose Marroquin/Unsplash)

Los volúmenes de negociación al contado están disminuyendo y el entusiasmo de los inversores se está desvaneciendo debido a la falta de motores estructurales de crecimiento, escribieron los analistas en un nuevo informe.

What to know:

  • Barclays pronostica un menor volumen de comercio de criptomonedas en 2026, sin catalizadores claros que impulsen la reactivación de la actividad del mercado.
  • Las desaceleraciones en el mercado spot plantean desafíos de ingresos para plataformas orientadas al consumidor minorista como Coinbase y Robinhood, según el banco.
  • La claridad regulatoria, incluida la legislación pendiente sobre la estructura del mercado, podría moldear el crecimiento a largo plazo del mercado a pesar de los vientos en contra a corto plazo.
Read full story