La principal característica de las criptomonedas es el anonimato, y todas las opciones disponibles cuentan con diversos grados de protección a la identidad de los usuarios, aunque siempre se puede obtener más. Especialistas de un curso de hacking aseguran que el uso de la moneda virtual Monero ha estado creciendo gracias a que es prácticamente imposible rastrear estas operaciones.
Los reportes incluso indican que los grupos cibercriminales que operan con el ransomware Sodinokibi están planeando dejar de emplear transacciones con Bitcoin y cualquier otra criptomoneda, centrando sus operaciones en el cobro de rescates con Monero.
Jerek Jakubcek, de Europol, declaró al respecto recientemente: “Identificamos un ataque de ransomware para el que los actores de amenazas emplearon una sofisticada combinación de la red Tor y criptomonedas, por lo que, a diferencia de Bitcoin, no pudimos rastrear la operación a través del blockchain de Monero”.
Desde hace algunas semanas comenzó a circular un mensaje de los operadores del ransomware Sodinokibi en diversos foros de dark web mencionando que comenzarían a aceptar la criptomoneda Monero para evitar que las agencias de la ley pudieran rastrear sus movimientos, señalan expertos del curso de hacking.
En 2017 Europol externó su preocupación respecto a la dificultad de rastrear operaciones con Monero y su potencial uso para otras actividades delictivas además del ransomware, incluyendo la pornografía infantil y el tráfico de drogas. Ahora, casi tres años después, la agencia internacional lo ha hecho oficial: es imposible rastrear las transacciones de Monero.
Los especialistas del curso de hacking aseguran que la combinación del navegador anónimo Tor y Monero puede volver completamente invisible la actividad económica de un usuario, especialmente para las agencias policiales. Finalmente, los operadores del ransomware agregaron que, de forma eventual, se eliminará completamente el uso de Bitcoin para trasladarse completamente a Monero, por lo que se prevé que las víctimas de ataques de ransomware enfrentarían panoramas aún más complejos.
El Instituto Internacional de Seguridad Cibernética (IICS) reporta que incluso el sitio de pago de Sodinokibi ya muestra la criptomoneda Monero como su forma de pago predeterminada; en caso de que las víctimas traten de pagar usando Bitcoin, el monto del rescate incrementa en 10%. Los actores de amenazas incluso ofrecen a las víctimas los servicios de terceros que ayudan a gestionar el pago en Monero: “Las colaboraciones son completamente anónimas, no divulgaremos la información de nuestros socios”, aseguran los cibercriminales.
Especialistas temen que esta transición lleve a un repunte en el nivel de ataques de ransomware, que ya se ha consolidado como una de las prácticas de hacking malicioso más comunes en todo el mundo.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
