Compartir este artículo
¿BlackCat con un Nuevo Nombre? TRM Indica que el Grupo de Ransomware Podría Haber Cambiado su Nombre a Embargo
Aproximadamente 13 millones de dólares han llegado a VASP globales, mientras que 18.8 millones de dólares permanecen inactivos en billeteras no atribuidas — probablemente para ralentizar la detección y esperar condiciones de movimiento más favorables.
Haz que nos prefieran en Google
Lo que debes saber:
- El grupo de ransomware Embargo ha generado más de 34 millones de dólares desde abril de 2024, posiblemente rebrandándose desde la operación ya desaparecida BlackCat.
- El grupo apunta a sectores estadounidenses como el de salud y manufactura, exigiendo rescates de hasta 1.3 millones de dólares.
- Embargo utiliza tácticas de doble extorsión y podría estar empleando IA para mejorar los esfuerzos de phishing y reconocimiento.
El grupo de ransomware Embargo ha recaudado al menos 34,2 millones de dólares en diversos tokens desde su aparición en abril de 2024, según TRM Labs.
La empresa de análisis de blockchain indica que la infraestructura y las coincidencias en el código del grupo de ransomware sugieren que podría tratarse de una probable rebranding de la operación desaparecida BlackCat (ALPHV).
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
El grupo opera bajo un modelo de ransomware como servicio, proporcionando herramientas a los afiliados mientras controla la infraestructura y las negociaciones. Los sectores de atención médica, manufactura y servicios empresariales en EE. UU. han sido los principales objetivos, ya que son áreas donde el tiempo de inactividad es costoso y el apalancamiento para exigir rescates es alto.
Las demandas han alcanzado los 1.3 millones de dólares, con víctimas que incluyen a American Associated Pharmacies y varios hospitales regionales.
En su informe del lunes, TRM rastreó vínculos en la cadena entre billeteras históricas de BlackCat y direcciones asociadas a víctimas de Embargo, junto con similitudes fuera de la cadena como construcciones de ransomware basadas en Rust y sitios de filtración de datos casi idénticos. Los afiliados parecen operar de manera fluida entre las campañas, un patrón común en RaaS.
Los fondos se mueven típicamente a través de billeteras intermediarias hacia exchanges de alto riesgo y plataformas sancionadas como Cryptex.net, evitando una dependencia excesiva de los mixers. Aproximadamente 13 millones de dólares han llegado a VASPs globales, mientras que 18.8 millones de dólares permanecen inactivos en billeteras no atribuidas — probablemente para ralentizar la detección y esperar condiciones de movimiento más favorables.
Embargo emplea doble extorsión, combinando el cifrado de archivos con el robo de datos y amenazas de filtración pública. TRM considera que el grupo podría estar experimentando con IA para ampliar las campañas de phishing, mutar cargas útiles y acelerar el reconocimiento, tácticas cada vez más comunes entre los operadores de ransomware.
El sesgo de orientación hacia el sector de la salud en EE.UU. refleja un cambio más amplio en la estrategia de ransomware: atacar servicios donde la interrupción operativa pueda afectar la seguridad pública, aumentando la presión para pagar rápidamente.
Si Embargo es efectivamente BlackCat bajo un nuevo nombre, esto marcaría otro cambio notable en el mundo del ransomware, diseñado para preservar las redes de afiliados y los canales de pago mientras se evade el enfoque de las autoridades, manteniendo a las criptomonedas como la vía principal para la liquidación y el lavado de rescates.
More For You
More For You
WLFI aumenta un 10% tras el acuerdo con Apex stablecoin, superando a BTC y ETH
El token vinculado a Trump subió tras la noticia de que un administrador de activos de 3.5 billones de dólares probará USD1, mientras que BTC y ETH continúan cotizando cerca de mínimos de varias semanas.
What to know:
- WLFI, el token vinculado a World Liberty Financial, asociada con Trump, subió aproximadamente un 10% después de que un proveedor de servicios de activos de 3.5 billones de dólares anunciara que pilotará la stablecoin USD1 de la firma como un mecanismo de liquidación para fondos tokenizados.
- En un foro de World Liberty Financial en Mar-a-Lago, el senador Bernie Moreno y el CEO de Coinbase, Brian Armstrong, instaron a la rápida aprobación de un proyecto de ley sobre la estructura del mercado cripto en EE.UU., argumentando que reglas claras son esenciales para mantener el liderazgo estadounidense en innovación financiera.
- Zak Folkman, cofundador de World Liberty Financial, presentó el USD1 como una stablecoin de nivel institucional para liquidaciones en el mundo real, pagos transfronterizos y comercio futuro impulsado por IA, con prueba de reservas en cadena en tiempo real y planes para expandirse más allá del corredor EE.UU.-México a hasta 40 monedas.
Historias Destacadas
