No culpe a Bitcoin por el ransomware

Ante la creciente amenaza geopolítica del ransomware, las Cripto se han convertido en un blanco fácil. Tras una serie de exploits de alto perfil, se han producido... llamamientos a prohibiro vigilar las redes blockchain, con la idea de queBitcoincataliza el ciberdelito.

Los riesgos del ransomware son reales: cualquier organización que dependa de computadoras puede ser vulnerable a la extorsión digital. La amenaza no siempre es clara: el malware puede ser desarrollado o implementado por individuos, grupos respaldados por estados o colectivos de hackers. Y el precio es alto: el secuestro de computadoras puede interrumpir infraestructuras críticas, desde las redes eléctricas hasta las cuencas hidrográficas, poniendo en peligro vidas y economías.

Este artículo es un extracto de The Node, el resumen diario de CoinDesk con las noticias más importantes sobre blockchain y Cripto . Puedes suscribirte para recibir la información completa.boletín informativo aquí.

Considerando la amenaza amorfa que representa el ransomware, las Cripto parecen un vector para acciones concretas. Después de todo, los hackers de Colonial Pipeline recibieron pagos en BTC. También REvil, un grupo que una vez atacó a Apple y que recibió 70 millones de dólares en Bitcoin por su reciente exploit de Kaseya. Un nuevo sitio de financiación colectiva, Ransomwhe.re, LOOKS rastrear pagos de Bitcoin a billeteras asociadas con bandas de ransomware.

Pero culpar a las Cripto del auge del ransomware es un error, afirmó Marcus Hutchins, investigador británico de seguridad informática con una dilatada trayectoria en la industria del malware. En un video titulado "Por qué destruir Bitcoin no detendría el ransomware", Hutchins señala que los hackers encontrarán la manera, con o sin Bitcoin.

“Las Criptomonedas sin duda han facilitado el acceso al ransomware y han contribuido a su proliferación, pero sin ellas, este tipo de ataques habría persistido”, declaró a CoinDesk. Cuando la industria del malware surgió en 2012, lo habitual era aceptar dólares estadounidenses para exploits.

Si bien la reciente tendencia de ataques corporativos se ha financiado principalmente a través de Cripto ( Chainalysis descubrió que los pagos en Cripto para ransomware aumentaron a $412 millones el año pasado), eso no es motivo suficiente para tomar medidas contra una industria naciente.

No tenemos absolutamente ningún dato sobre cómo podrían ser los ataques de ransomware corporativo sin Criptomonedas. Solo podemos teorizar basándonos en técnicas pasadas, pero no en innovaciones futuras. Por lo tanto, abogar por la prohibición de las Criptomonedas para detener el ransomware es, en el mejor de los casos, ingenuo. tuiteó.

Sigue leyendo: El material de rescate | Marc Hochstein

Hutchins es reconocido en la comunidad de hackers por detener WannaCry en 2017, en ese momento el mayor ataque de ransomware, que infectó cientos de miles de computadoras en todo el mundo y cerró más de una docena de hospitales del Reino Unido.

También es el arquitecto de sitios web en la darknet, botnets y scripts de malware. De adolescente, Hutchins empezó a pasar tiempo en foros web, donde se dedicó a escribir código malicioso de forma anónima. Le pagaban bien, con drogas recreativas y Bitcoin. Un script lo llevaría a prisión en Estados Unidos, en... Historia contada en su totalidad por Wired.

Desde su reforma, Hutchins ha trabajado en la ingeniería inversa de malware y en brindar asesoramiento sobre seguridad. También creó un blog popular llamado Malware Tech. Tras observar la evolución de la industria del ransomware durante la última década, Hutchins afirma categóricamente que el reciente aumento del ransomware no se puede atribuir a las Cripto.

CoinDesk lo contactó para escuchar más.

¿Existe una tasa natural de ataques de ransomware que podríamos esperar incluso si Bitcoin/ las Cripto estuvieran prohibidas o nunca hubieran existido?

Las Criptomonedas ciertamente han facilitado el acceso al ransomware y han contribuido a su proliferación, pero sin ellas, este tipo de ataques habría persistido. Los sofisticados grupos de ciberdelincuentes tienen acceso a redes de lavado de dinero, por lo que son capaces de operar con dólares estadounidenses. Es imposible estimar la cantidad de ransomware que habría sin las Criptomonedas, ya que el ransomware corporativo actual surgió alrededor de 2016, cuando las Criptomonedas ya eran la norma para los pagos.

Algunos han dicho que Bitcoin es una moneda inapropiada para operaciones delictivas, ya que cada transacción queda registrada. Lo ocurrido tras el hackeo del Oleoducto Colonial es un claro ejemplo. ¿Qué opinas?

Generalmente, se prefiere el Bitcoin , ya que facilita una infraestructura de validación de pagos rápida, fluida y automatizada. Sin embargo, debido a su trazabilidad, muchas bandas optan por retirar el Bitcoin y blanquearlo en dólares estadounidenses.

Ha observado que el ransomware utiliza el sistema bancario, transmisores de dinero como Western Union, alternativas como Liberty Reserve y Cripto. Considerando el alcance y el historial de la ciberdelincuencia, ¿la única solución posible al ransomware es una mayor vigilancia de todos los sistemas financieros?

No. Esto no es una solución en absoluto, solo una mitigación parcial. Si bien las pandillas pueden operar con impunidad desde países no sujetos a extradición, no importa cuán fácil sea rastrearlas si no se las puede arrestar ni detener.

La forma en que se escribe sobre los hackers a veces presenta el ransomware como una industria en proceso de profesionalización. ¿Coincide esto con tu experiencia?

Sí, algunos de estos grupos tienen estructuras organizativas complejas con departamentos, gestión y canales de tareas.

¿Qué recomendaría generalmente a una empresa o gobierno que ha sido infectado?

Es importante realizar una IR externa para investigar la escala y el alcance total del ataque.

NTT, proveedor japonés de servicios tecnológicos, descubrió que los cryptojackers representaron el 41 % de todo el malware detectado en 2020. ¿Qué opina de esta tendencia? ¿Es motivo de preocupación legítima? ¿Se debe simplemente al aumento del Precios de criptomonedas?

El cryptojacking es una de las formas de monetizar el acceso a dispositivos con la menor barrera de entrada; por lo tanto, es accesible incluso para los hackers menos cualificados, por lo que está muy extendido. Debido a su naturaleza no destructiva, creo que es un problema que debe abordarse, pero no una amenaza prioritaria como el ransomware.