DigitalMint ayuda a las víctimas de ransomware a realizar pagos con bitcoins

Una empresa será víctima de un ataque de ransomware cada 11 segundos este año, según la firma de investigación Cybersecurity Ventures. Algunos de ellos, como Colonial Pipeline, han admitido que no tienen un plan para cuando eso suceda.

Varias empresas ni siquiera han negociado con bitcoin, que es la moneda de elección para prácticamente todos los pagos de rescate.

“Muchas de estas empresas, especialmente si no se han preparado para un intento de extorsión, no tienen ni idea de lo que deben hacer”, dijo Rick Holland, director de seguridad de la información de Digital Shadows, una empresa de inteligencia de ciberamenazas.

“Las compañías de seguros a veces les darán orientación sobre cómo pagar y recomendarán firmas con las que trabajar”, dijo Holland. “Los extorsionistas darán instrucciones sobre cómo configurar carteras de bitcoins y adónde ir para adquirir bitcoins”.

También hay empresas que se abalanzan en el último minuto para hacerse cargo de la logística. Un ejemplo es DigitalMint, un corredor de cifrado de servicio completo y de última milla.

“Estamos al final del proceso”, dijo Marc Grens, cofundador y presidente de DigitalMint.

“Somos los especialistas contratados, después de que los consultores forenses, la empresa y las partes interesadas hayan determinado que han agotado todas sus opciones y que pagar el rescate desde una perspectiva económica es la mejor manera de avanzar. Ahí es cuando acuda a empresas como nosotros para ayudarlas a adquirir criptomonedas en cualquier momento del día o de la noche “, dijo Grens a CNBC.

En el espacio de 30 a 60 minutos desde el contacto inicial, DigitalMint puede realizar el pago del rescate por la víctima. Esto incluye examinar al pirata informático para asegurarse de que no esté vinculado a un país sancionado por EE. UU. Y salir al mercado abierto, ordenar libros e intercambios para adquirir la criptomoneda necesaria para pagar el rescate.

La compañía dice que del 90% al 95% de los rescates se pagan en bitcoin, pero monero es una opción cada vez más popular. Monero se considera más un token de privacidad y permite a los ciberdelincuentes una mayor libertad de algunas de las herramientas y mecanismos de seguimiento que trae la cadena de bloques de bitcoin.

Deberías leer:   Redes móviles del Reino Unido afectadas por la interrupción

Desde enero de 2020, DigitalMint dice que ha facilitado más de $ 100 millones en acuerdos de ransomware con un pago medio de $ 800,000.

El año pasado, los pagos de cripto ransomware en general se cuadriplicaron con creces desde los niveles de 2019 a 350 millones de dólares, según Chainalysis, pero DigitalMint le dijo a CNBC que la cifra probablemente esté subestimada. Grens cree que la cifra real se acerca más a los mil millones de dólares.

En abril, un grupo de trabajo que incluía a Amazon Web Services, Microsoft, el FBI y el Servicio Secreto, entre otros, entregó recomendaciones a la Casa Blanca sobre cómo combatir la amenaza del ransomware. Sobre la cuestión de si prohibir los pagos a los atacantes, el grupo de más de 60 miembros se dividió.

Parte del problema es que los actores de amenazas se están volviendo más inteligentes al fijar el precio de sus demandas de rescate.

“Si piden demasiado, los forenses revisan sus estudios de viabilidad y dicen: ‘Bueno, eso es demasiado. Simplemente reconstruyamos nuestros sistemas, tomemos un riesgo y no paguemos por ello'”, dijo Grens.

En cierto momento, es más viable económicamente pagar el rescate en lugar de perder dinero en efectivo debido a operaciones paralizadas.