El Departamento de Justicia de EE.UU. y Chainalysis trabajan juntos para desarticular una red de ransomware dirigida a los hospitales

Las autoridades estadounidenses han dado con un importante operador de malware, con la ayuda de la empresa líder en análisis de blockchain, Chainalysis.

El miércoles, el Departamento de Justicia anunció la incautación de USD 454,530.19 en criptomonedas de NetWalker, un operador de ransomware que, según el FBI, se ha dirigido a hospitales de todo el mundo en medio de la pandemia de COVID-19.

A cuestas del anuncio del Departamento de Justicia estuvo Chainalysis, quien aprovechó la oportunidad para anunciar la participación de la empresa en el rastreo del hardware de NetWalker en Bulgaria, así como de Sebastien Vachon-Desjardins. El Departamento de Justicia arrestó a Vachon-Desjardins, un ciudadano canadiense que, según alegan, es un afiliado de la red NetWalker que obtuvo USD 27.6 millones a través de su malware.

El Departamento de Justicia aún no ha emitido una denuncia penal contra ninguno de los involucrados en NetWalker, presumiblemente porque, si sus acusaciones son ciertas, todavía hay decenas de millones de dólares por incautar. Chainalysis señaló que el modelo comercial de ransomware como servicio de NetWalker es particularmente difícil de investigar porque:

«Los atacantes conocidos como afiliados ‘alquilan’ el uso de una cepa de ransomware particular a sus creadores o administradores, quienes a cambio obtienen una parte del dinero de cada ataque exitoso que llevan a cabo los afiliados. RaaS ha dado lugar a más ataques, lo que hace que sea aún más difícil cuantificar el impacto financiero total «.

El FBI inicialmente señaló a NetWalker como una amenaza para los hospitales en julio. En ese momento, la agencia dijo que notaron por primera vez el ransomware en marzo, cuando los encierros por el COVID-19 se establecieron en todo el mundo.

El ransomware ha ido en aumento durante el transcurso del año pasado, ya que el trabajo remoto ha abierto nuevas vulnerabilidades en las redes comerciales o, en este caso, en la disposición de las personas a hacer clic en enlaces cuestionables en correos electrónicos que ofrecen información potencial sobre las condiciones del COVID-19.

En consecuencia, ha aumentado el interés de las fuerzas del orden por el ransomware. Junto con otras preocupaciones de investigación, el aumento en el rastreo de ransomware ha sido lucrativo para empresas como Chainalysis, que han visto una afluencia de contratos gubernamentales.

Sigue leyendo: