El ransomware se instala en los ordenadores, en la mayoría de los casos, cuando los usuarios pulsan sobre un enlace, que habitualmente llega insertado en un mensaje transmitido a través del correo electrónico, y también en algunas páginas web de dudosa reputación, y que ejecuta un script que se ocupa de dañar la mayoría de los archivos.
Si el ordenador está infectado con ransomware, veremos que, tras intentar acceder a un archivo, sea del tipo que sea, un documento, una imagen, un vídeo, o una aplicación, no se abre y además se nos muestra un mensaje en el que se nos invita a que enviemos una cantidad de dinero, habitualmente virtual, a un lugar determinado con el fin de solucionar el problema.
Hace más de seis años escribíamos No caigas en las trampas del Ransomware, en donde explicábamos los riesgos que corremos si no tenemos cuidado. Cada vez proliferan más este tipo de estafas.
350 millones de dólares estafados
Tal como nos cuentan en el blog de Chainalysis, el pasado año las bandas de ransomware ganaron 350 millones de dólares, lo que supone un incremento del 311% con respecto al año 2019. ¡Una auténtica barbaridad!
Para recopilar la información citada se rastrearon transacciones a direcciones de blockchain vinculadas a ataques de ransomware. Ello significa que la mayor cantidad de las recaudaciones se hicieron a través de monedas virtuales.
Una gran cantidad de víctimas no dieron a conocer las estafas sufridas, por lo que los resultados del total de estafas mostradas hasta ahora son inferiores a la realidad.
A tener en cuenta
Los pagos de ransomware representan un 7% de todos los pagos recibidos por direcciones de cibermonedas criminales. Entre las cepas de ransomware que consiguieron más dinero destacan las siguientes: Ryuk, Maze (ahora desaparecido), Doppelpaymer, Netwalker (interrumpido por las autoridades), Conti y REvil (también conocido como Sodinokibi).
Hay otras variedades, como Snatch, Defray777 (RansomExx) y Dharma, que también recibieron millones de dólares. A pesar de las variedades, según cuentan en Chainalysis, el número de grupos tras las estafas no se ha incrementado. Son los mismos, pero pasando de una versión de ransomware a otra nueva.
La mayoría de lo recaudado por los delincuentes se realiza a través de servicios de mezcla de Bitcoin. A partir de ahí envian los fondos a portales de intercambio de criptomonedas legítimos y de alto riesgo para convertir los fondos en moneda fiduciaria del mundo real.
Conclusión
El equipo de Chainalysis dijo lo siguiente al respecto: «Los casos de superposición en los servicios de lavado de dinero son información importante para la aplicación de la ley, ya que sugiere que pueden interrumpir la actividad de múltiples tensiones, en particular, su capacidad para liquidar y gastar la criptomoneda, desconectando una operación de lavado de dinero«.