Un nuevo informe muestra que los delincuentes informáticos están utilizando activamente la plataforma Binance para intercambiar la criptomoneda recibida de las tarifas de chantaje de ransomware. Esto lo están haciendo grandes grupos de piratería y a pesar de la política del intercambio de no permitir actividades delictivas..
Se descubrió que Binance Exchange es un servicio popular utilizado por los operadores de ransomware
Los virus ransomware son una de las amenazas más populares que se utilizan contra los usuarios de computadoras.. Vienen en diferentes familias de malware y la mayoría de ellos también hacen daño adicional a los hosts comprometidos.. Todos ellos, en el final, cifrará los datos confidenciales del sistema y de los usuarios y extorsionará a las víctimas con una tarifa de pago de criptomonedas. Si las víctimas pagan a los criminales las tarifas designadas, serán transferidas a una billetera digital controlada por piratas informáticos que contendrá los activos de criptomonedas..
Desde que las infecciones de ransomware comenzaron a hacerse populares, los delincuentes han utilizado varios esquemas e intercambios en línea para recuperar prácticamente la suma del chantaje en efectivo.. Un reciente articulo de noticias informa que un grupo de investigadores que ha estado rastreando hackers, con un enfoque en el Ryuk colectivo, he descubierto que la cantidad de $1 millones se han transferido a una billetera alojada en el intercambio de Binance. Esto muestra que los delincuentes han podido superar la seguridad automatizada utilizada en su sistema para crear y recibir la gran suma de ransomware..
Las grandes transferencias han ocurrido en los últimos tres años. lo que significa que los grupos han estado realizando ataques dirigidos contra los usuarios de computadoras constantemente para haber tenido éxito en ganar dinero. Los investigadores también señalan que la billetera permanece activa. Binance en sí se rige por una política que prohíbe el uso de piratas informáticos en su intercambio, sin embargo, parece que los delincuentes han descubierto formas de enmascarar sus actividades.. Si bien la mayor parte de los ingresos del malware parece provenir de las tarifas de rescate de Ryuk, es indudable que otras familias de malware y grupos criminales importantes probablemente también estén usando el servicio..
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: