Los creadores del ransomware Cryptowall ganaron un masivo rescate de $325 millones en bitcoin

El ransomware Cryptowall está generando millones en bitcoin para su desarrollador

¿Quién dice que el crimen no paga? Cryptowall está ofreciendo fantásticos retornos a sus desarrolladores. Según un informe de la Alianza de Amenazas Cibernéticas, la campaña de ransomware CryptoWall ha generado más de $325 millones en ingresos por rescate para los desarrolladores de malware.

El informe fue publicado a principios de esta semana por la Alianza de Amenazas Cibernéticas, fundada por Intel Security, Symantec, Palo Alto Networks y Fortinet. El informe indica que Cryptowall ha afectado hasta ahora pagos de víctimas de ransomware por un valor de $325 millones y ha realizado más de 400,000 intentos de infectar computadoras con la tercera variante de CryptoWall (CW3), muchas de las cuales parecen haberse centrado en objetivos en América del Norte.

El informe señala que el ransomware proviene de una sola entidad, cuya evidencia está disponible tanto en el código como en la red de pagos en bitcoin rastreables en la blockchain pública. El informe menciona que Armenia, Bielorrusia, Irán, Kazajistán, Rusia, Serbia y Ucrania están en la lista negra, lo que significa que el malware no operará en esas regiones y sugiere posibles puntos de origen.

Los autores del informe añaden que un análisis de las transacciones de bitcoin vinculadas a campañas de rescate conocidas apunta al uso común de billeteras de bitcoin en esas campañas, afirmando:

“Como resultado de examinar esta red financiera, se descubrió que un número de billeteras principales eran compartidas entre campañas, apoyando aún más la noción de que todas las campañas, independientemente de la ID de la campaña, están siendo operadas por la misma entidad.”

El informe indica que los creadores de ransomware son bastante flexibles en sus demandas de rescate en bitcoin. La demanda de rescate conocida varía desde cientos hasta miles de dólares, según el informe, y luego se lavan a través de múltiples direcciones y servicios de bitcoin conocidos, aunque ninguno se nombra directamente en el informe. Algunos de los fondos se reinvierten esencialmente en nuevos kits de explotación o pagos de alquiler para botnets.

En términos de ingresos, los autores del informe señalan que, para sus patrocinadores, CryptoWall “es extremadamente exitoso y continúa proporcionando ingresos significativos”.

“Una sola variante involucrada con el identificador de campaña ‘crypt100’ resultó en más de 15,000 víctimas en todo el mundo”, indica el informe. “Estas 15,000 víctimas por sí solas representarían, como mínimo, aproximadamente $5 millones en ganancias para el grupo CW3.”

Lee el informe completo a continuación:

Informe CryptoWall