Se cree que los operadores del ransomware Ryuk han ganado más de 150 millones de dólares en Bitcoin gracias al pago de rescates tras las intrusiones en empresas de todo el mundo.
En un informe conjunto publicado hoy, la compañía de inteligencia de amenazas Advanced Intelligence y la firma de ciberseguridad HYAS dijeron que rastrearon los pagos a 61 direcciones de Bitcoin previamente atribuidas y vinculadas a los ataques del ransomware Ryuk.
«Ryuk recibe una cantidad significativa de sus pagos de rescate de un conocido corredor que hace los pagos en nombre de las víctimas del ransomware», dijeron las dos compañías. «Estos pagos a veces ascienden a millones de dólares y normalmente se sitúan en el rango de los cientos de miles.»
AdvIntel y HYAS dicen que los fondos extorsionados se reúnen en cuentas de retención, se pasan a los servicios de blanqueo de dinero, y luego se canalizan de nuevo en el mercado criminal y se utilizan para pagar otros servicios criminales o se cobran en los intercambios de criptodivisas reales.
Pero lo que las dos empresas han encontrado extraño fue que mientras otros grupos de ransomware normalmente utilizaban intercambios menos conocidos para cobrar los fondos, Ryuk convirtió Bitcoin en moneda fiduciaria real utilizando cuentas en dos criptoportales muy bien establecidos, como Binance y Huobi, muy probablemente utilizando identidades robadas.
Pero el informe conjunto de AdvIntel y HYAS de hoy también ofrece una cifra más actualizada en lo que respecta a las operaciones de Ryuk.
La última cifra que teníamos era de febrero de 2020, cuando los funcionarios del FBI hablaron en la conferencia de seguridad RSA. En ese momento, el FBI dijo que Ryuk era, de lejos, la banda de ransomware más rentable activa en la escena, habiendo obtenido más de 61,26 millones de dólares por el pago de rescates entre febrero de 2018 y octubre de 2019, basándose en las quejas recibidas por el Centro de Denuncias de Delitos en Internet del FBI.
Con el informe de hoy y la cifra de 150 millones de dólares, está claro que Ryuk ha mantenido su puesto en la cima, al menos, por ahora.
Durante el último año, otras bandas de ransomware, como REvil, Maze y Egregor, también se han hecho un hueco y han sido también muy activas, infectando a cientos de empresas.
Sin embargo, no ha habido informes sobre la suma estimada que han hecho estos grupos.
El último informe de este tipo vino de la firma de seguridad McAfee en agosto de 2020, cuando la compañía publicó un informe que estimaba que la banda de ransomware Netwalker hizo alrededor de 25 millones de dólares en pagos de rescate entre marzo y agosto de 2020.