“No se puede dejar de cosas como Bitcoin. Será por todas partes y el mundo tendrá que reajustar. Los gobiernos del mundo tendrán que reajustar”
– John McAfee, Fundador de McAfee
The symbiotic relationship between Bitcoin and ransomware has sparked heated debates, questioning whether cryptocurrency fuels the rise of ransomware attacks. O, whether, if the demand for untraceable payments birthed the prominence of digital currencies in illicit activities. Este artículo, in the form of a “conversation,” delves into the complex interplay between ransomware attacks, lavado de dinero, and the use of cryptocurrencies.
Did Bitcoin Enable Multi-Million Cybercrime Operations?
Ransomware is still the most prevalent, most devastating and most feared cyber threat. Y esta afirmación no es exagerada, ni un poco. No sólo ha puesto ransomware millones de usuarios en todo el mundo en la desesperación, pero también ha tenido un efecto desastroso en las principales industrias. Desafortunadamente, las organizaciones de salud han sido un objetivo primordial de ransomware, para la vida poniendo de algún modo de los pacientes en situación de riesgo. Uno de los datos personales, especialmente los datos de salud, No es una broma, y los operadores saben que ransomware demasiado bien para exigir enormes rescates. El hospital no le queda otra opción que pagar el rescate, sin importar su tamaño, y volver a la normalidad tan pronto como sea posible.
Lo peor es que los ingenieros de seguridad han advertido a la comunidad sobre los peligros poses ransomware, pero los usuarios y organizaciones han fallado en proteger sus datos o reducir al mínimo los riesgos de este tipo de ataques. Uno de los ataques de virus cripto más escandalosos ocurrió este año en el Hollywood Presbyterian Medical Center. Debido a que sus sistemas de TI fueron bloqueados, el hospital se vio obligado a declarar una emergencia interna. Esto no fue un caso aislado, el mayor número de ataques a hospitales siguieron.
No importa si la víctima es un usuario regular, una empresa o una organización, casos ransomware todos tienen algo en común. Bitcoin. A pesar de que es algo ransomware 20 años más viejo que esta criptomoneda, los acontecimientos actuales nos llevan a pensar que hay una conexión entre el crecimiento de ransomware y el crecimiento de Bitcoin.
Is There a Connection Between Ransomware and Bitcoin?
Sí, there is a connection between ransomware and Bitcoin. Ransomware attackers often demand payments in Bitcoin due to its pseudonymous nature, facilitating anonymous transactions. This connection has fueled debates about whether the prevalence of Bitcoin has influenced the rise of ransomware attacks or if the demand for untraceable payments has driven the adoption of cryptocurrencies in illicit activities.
Según lo explicado por Investopedia, Bitcoin es una moneda digital creado en 2009. De ello se desprende las ideas expuestas en un papel blanco por el misterioso Satoshi Nakamoto, cuya verdadera identidad aún no se ha verificado. También ofrece la oportunidad de tarifas de transacción más bajas que los esquemas tradicionales de pago en línea y es operado por una autoridad descentralizada, a diferencia de las monedas emitidas por el gobierno. Adicionalmente, no hay bitcoins físicos, únicos saldos asociados con las claves públicas y privadas. Estos saldos se mantienen en un libro de contabilidad pública, junto con todas las transacciones criptográficas, verificada por una enorme cantidad de potencia de cálculo.
Bitcoin también ofrece un método seguro y sobre todo imposible de encontrar de trabajar con los pagos. No es sorprendente, se ha convertido en la moneda favorita de los ciberdelincuentes, porque ayuda a cubrir sus actividades.
Además de la obvia (extorsión en las Bitcoin), tal vez hay otra manera los dos están conectados. Paralelamente al crecimiento de ransomware, Bitcoin también ha crecido de manera significativa, especialmente a lo largo 2016. Buscando una conexión más profunda entre ransomware y monedas digitales es un paso lógico, especialmente para la comunidad infosec.
Los investigadores de seguridad sin duda ver un enlace entre los mecanismos de pago anónimos Bitcoin ofrece, y el crecimiento de ransomware.
“Se trata de ayudar. Creo que eso es definitivamente cierto. La existencia de mecanismos de pago efectivamente anónimos definitivamente juega en las manos de los ciberdelincuentes,” David Emm, director investigador de seguridad de Kaspersky Lab, para ZDNet
Sin embargo, aún así es importante tener en cuenta que la extorsión en línea sucedió mucho antes del nacimiento de Bitcoin. Pero no fue tan exitoso como "Moderna" ransomware, Y es fácil ver por qué. El pasado ha visto un montón de estafas basados en virus informáticos, pero todas estas historias tenido un final desafortunado para los cibercriminales. Por ejemplo, ladrones que utilizan los servicios postales tradicionales para recibir pagos fueron identificados y capturados fácilmente.
Más tarde, los cibercriminales se trasladaron a los sistemas de pago en línea y comenzaron a usar Western Union y PayPal. El hecho de que estos sistemas están conectados a una cuenta bancaria resultó ser un gran problema. Ladrones podría conseguirse con facilidad detenidos.
Así, Aquí llegamos a Bitcoin, el sistema que proporciona el anonimato completo y es perfecto para los delitos informáticos.
Lo que acabamos de decir es algo cierto, pero no del todo. Sí, Bitcoin es anónima, pero esta no es la razón por la que los ciberdelincuentes están utilizando a tal punto. La verdad sea dicha, tajetas prepagadas puede ser un mejor ajuste que Bicoin - que son anónimas y se pueden enviar físicamente y luego revendidos o utilizados a nivel internacional.
Además, el hecho de que las transacciones Bitcoin no dejan un rastro no es cierto. Bitcoin deja una estela de “migas de pan con seudónimo en la blockchain”:
Blockchain transacciones pueden revelar la estructura de bandas del crimen organizado ransomware, y los hackers individuales pueden ser y han sido atrapados y juzgados.
Así, why is Bitcoin preferred by cybercriminals? Es más probable que una de las favoritas porque es “rápido, de confianza, y verificable”.
How Do Ransomware Operators Remain Anonymous?
Ransomware operators employ various techniques to remain anonymous and evade law enforcement. One key method is the use of cryptocurrencies, especially Bitcoin, for ransom payments. Cryptocurrencies provide a level of anonymity as transactions are recorded on a blockchain, but the identities of the parties involved are often pseudonymous.
Operators use techniques like Tor or other anonymizing networks to conceal their online activities and mask their locations. This makes it challenging for authorities to trace the origin of the attacks.
Además, ransomware campaigns often involve the use of disposable or compromised accounts, making it difficult to link the malicious activities to specific individuals. The use of ransomware-as-a-service (RAAS) models adds another layer of complexity, as different actors may be responsible for developing and deploying the malware.
Por ejemplo, let’s take a look at the well-known Cerber ransomware. operadores CERBER no sólo exigen pagos Bitcoin, pero también corren el cambio a través de múltiples carteras Bitcoin. Esto es lo que un esquema de lavado de dinero Bitcoin se vería, una forma de lavado de dinero para garantizar la seguridad de los ciberdelincuentes.
Vimos a decenas de miles de víctimas’ carteras Bitcoin transferidos en una enorme cartera. A partir de ahí se transfiere a decenas de miles de otras carteras. Se llama un servicio de mezcla y es bastante estándar para Bitcoin, – Maya Horowitz, director del grupo de operaciones de inteligencia de Check Point, para ZDNet
A cybercriminal who doesn’t want anyone to be able to trace his money back to him, tendría que tomar a través de un servicio de mezcla. Finalmente, el dinero se pondrá en contacto con él, pero no antes de que se mezcló con otro dinero, convirtiéndose así en ilocalizable.
En general, the combination of cryptocurrency use, anonymizing networks, and the deliberate obfuscation of identities makes it challenging for law enforcement to track and apprehend ransomware operators.
Pensamientos concluyentes
Para resumir: Bitcoin ayuda a mantener el anonimato delincuentes cibernéticos y les permite sacar provecho de sus fondos de rescate.
Bitcoin trae consigo otra “Los extras” en la mesa, como la flexibilidad, y la opción de moverse con facilidad a las nuevas campañas, que ilustra aún más la abundancia de las operaciones de ransomware actualmente activos y la popularidad de Ransomware-as-a-Service.
Los criminales en general prefieren las monedas de emisión privada (fíat) porque pueden emitir cantidades arbitrarias a sí mismos en cualquier momento sin ninguna supervisión pública. Algunos están utilizando monedas públicos como Bitcoin para la pequeña extorsión, como usted la describe.
El ransomware (eliminación, prevención, la restauración del archivo) es un STF tema se centra en, y Bitcoin es el método de pago principal preferido por los ciberdelincuentes.