Tres agencias federales de Estados Unidos -el Buró de Investigación (FBI), la Agencia de Seguridad de Ciberseguridad e Infraestructuras y el Centro Multiestatal de Intercambio y Análisis de Información- emitieron conjuntamente un aviso en el que se busca información para frenar los ataques de ransomware.
Como parte de la campaña #StopRansomware, el aviso conjunto sobre ciberseguridad alertaba a los ciudadanos de Vice Society, un programa de tipo ransomware que cifra los datos y exige un rescate para descifrarlos.
La tres agencias anticipa un aumento de los ataques de ransomware, principalmente dirigidos a instituciones educativas, y añade que “los distritos escolares con capacidades de ciberseguridad limitadas y recursos restringidos suelen ser los más vulnerables”.
Aunque las medidas proactivas siguen siendo vitales para contrarrestar el ransomware, el FBI pidió a los ciudadanos estadounidenses que proporcionaran información que ayude a dar con el paradero de los hackers. Algunos de los datos clave que busca el FBI son la información de la billetera de Bitcoin (BTC), las notas de rescate y las direcciones IP vinculadas al atacante.
Al utilizar las direcciones de las billeteras, las autoridades pueden rastrear las transacciones ilícitas en la cadena de bloques de Bitcoin sin preocuparse de que el rastro se pierda.
Aunque Bitcoin permite realizar transacciones transfronterizas sin problemas, la mayoría de los atacantes prefieren utilizar monedas fiduciarias para financiar sus actividades delictivas. También se descubrió que solo el 0.15% de la actividad en redes blockchain en 2021 estaba relacionada con el crimen, lo que ha ido bajando constantemente año tras año.
Además, las tres agencias federales desaconsejan encarecidamente a los estadounidenses que paguen el rescate “porque el pago no garantiza que se recuperen los archivos de las víctimas”. Las personas afectadas por ataques de ransomware pueden informar de los detalles acudiendo a una oficina local del FBI o a través de los canales de comunicación oficiales.
La Fiscalía holandesa rastreó recientemente las casociadas a un ataque de ransomware a la Universidad de Maastricht (UM).
En 2019, un ataque de ransomware congeló todos los activos de la UM, como los datos de investigación, los correos electrónicos y los recursos de la biblioteca. Más tarde, la UM accedió a pagar la demanda del hacker de 200,000 euros en BTC; actualmente estos fondos están valorados en unos 500,000 euros.
