Share this article
Anatomía de un ataque de ransomware: Soporte por chat, descuento y recargo por Bitcoin
La firma de análisis de blockchain Elliptic rastrea una pequeña empresa que está siendo contactada por atacantes del ransomware REvil que exigen $50,000 en Cripto por una herramienta de descifrado.
Updated Sep 14, 2021, 1:27 p.m. Published Jul 19, 2021, 10:00 a.m.
Haz que nos prefieran en Google
Un nuevo estudio sobre un ataque de ransomware revela el diálogo que se lleva a cabo entre el atacante y la víctima, incluido el soporte de chat en vivo, un descuento negociado y un recargo por pagarBitcoin.
CONTINÚA MÁS ABAJO
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Investigación de la firma de análisis blockchain EllipticpublicadoEl lunes se examina el caso de una pequeña empresa que fue contactada por atacantes del ransomware REvil exigiendo $ 50,000 enMoneropara una herramienta de descifrado.
En el diálogo que sigue en un "portal de víctimas" que recuerda al soporte de chat en vivo de un sitio web de ayuda informática:
- La víctima afirmó que 50.000 dólares era demasiado dinero y pidió una rebaja, a lo que el agredido respondió: "Mi jefe puede ofrecerle un descuento del 20%".
- En lugar de pagar con Monero , la Cripto que busca el anonimato, la víctima solicitó pagar con Bitcoin , ya que era más fácil de obtener. El atacante aceptó la Request, aunque con un recargo del 10%, lo que refleja la mayor trazabilidad de Bitcoin.
- La víctima pidió garantías de que el atacante podría realizar el descifrado solicitando una demostración con dos de los archivos afectados, a lo que el atacante pareció acceder.
- El atacante rechazó una Request para reducir el pago a $10,000 o $20,000, y finalmente aceptó "25,000 y está bien, no menos".
La investigación de Elliptic muestra los pasos que siguió REvil para blanquear los Bitcoin recibidos: dividiéndolos en diferentes flujos, transfiriéndolos a diferentes billeteras y combinándolos con bitcoins de otras fuentes. Las firmas de análisis afirmaron que pudieron poner la información a disposición de las fuerzas del orden, las plataformas de intercambio de Cripto y las instituciones financieras para identificar monedas y billeteras asociadas con delitos cibernéticos y tomar las medidas necesarias para impedir que los delincuentes pudieran retirar sus fondos.
"El proceso de lavado de dinero en este caso sigue en curso, pero ya podemos rastrear algunos de los fondos hasta las plataformas de intercambio", afirma el informe. "Estas plataformas tendrán información sobre la identidad de las personas cuyas cuentas recibieron los fondos, lo que proporcionará pistas sólidas para las fuerzas del orden".
Sigue leyendo: Rastreado el alijo de Bitcoin de los hackers de DarkSide
Si bien los ataques de alto perfil a grandes empresas e infraestructuras críticas, como el que golpearEl oleoducto Colonial en mayo logró una amplia atención y las pequeñas empresas representan entre el 50% y el 75% de las víctimas de ransomware, según el informe de Elliptic.
More For You
More For You
El mercado cripto se tiñe de rojo mientras el bitcoin cae a $68,000
Los operadores se preparan para una semana intensa de eventos macroeconómicos, que incluyen las actas de la Fed y el informe de inflación del PCE subyacente.
알아야 할 것:
- Bitcoin se debilita, empujando al mercado en general hacia números rojos.
- Las pérdidas han afectado a 85 de los 100 principales tokens.
- La venta masiva se produce a pesar de datos de inflación más débiles en Estados Unidos que reforzaron las expectativas de al menos dos recortes en las tasas de interés por parte de la Reserva Federal.
- Los operadores se preparan para una semana intensa de eventos macroeconómicos, incluyendo las minutas de la Fed y el informe de inflación del PCE subyacente.
