Ryuk ha reportado USD 150 millones a sus operadores

Los operadores de Ryuk, una de las variantes de ransomware m谩s extendidas en el mundo, han extorsionado fuertes sumas a sus v铆ctimas.

Lo anterior se desprende de un informe publicado por las empresas de seguridad cibern茅tica Advanced Intelligence y HYAS, que aseguran haber identificado un total de 61 direcciones de Bitcoin asociadas a los operadores de Ryuk.

“Ryuk recibe una cantidad significativa de los pagos de sus extorsiones mediante un conocido corredor que gestiona las transacciones”, dice el informe. “Estos pagos a veces ascienden a millones de d贸lares y suelen oscilar entre los cientos de miles”.

De acuerdo con un informe de ZDNet, los criminales usan los fondos para financiar nuevas campa帽as criminales, o simplemente los cobran. Sin embargo, cobrar no es tan f谩cil, ya que la venta de criptodivisas en las bolsas se ha vuelto m谩s dif铆cil gracias a la legislaci贸n AML (Anti Money Laundering, o antilavado de dinero) y KYC (Know Your Customer, o conozca a su cliente).

Se sabe que los delincuentes utilizan bolsas m谩s peque帽as para vender criptodivisas, algunas de las cuales tienen una implementaci贸n KYC menos estricta. Los operadores de Ryuk, por otra parte, han utilizado supuestamente dos de las bolsas de criptodivisas m谩s populares del mundo: Binance y Huobi. Los investigadores dicen que lo m谩s probable es que hayan usado identidades robadas para pasar las pruebas de KYC.

Aunque Ryuk es considerado el ransomware m谩s lucrativo, est谩 lejos de ser la variante m谩s propagada. REvil, Maze y Egregor tambi茅n han sido muy activos, seg煤n consta en recientes informes de empresas de seguridad inform谩tica.


Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.