Cuatro firmas de seguridad cibernética han rastreado una amenaza de ransomware conocida como Ryuk que habría estado extendiéndose por internet durante los últimos cinco meses recaudando cerca de US$ 4 millones. Así lo ha informado el portal ZDNet en un artículo publicado el pasado viernes 11 de enero.

Crowdstrike , FireEye , Kryptos Logic y McAfee son cuatro firmas de seguridad cibernética que han seguido el caso de Ryuk, un ransomware que ha logrado expandirse en diferentes equipos desde su aparición durante el mes de agosto del 2018.

Según Crowdstrike:

“Desde la aparición de Ryuk en agosto, los actores de amenazas que lo operan obtuvieron más de 705.80 BTC en 52 transacciones por un valor total actual de US$ 3701893,98″.

Una vez ubicadas las máquinas de alto perfil, Ryuk cifra todos los discos duros de las mismas, impidiendo el acceso de sus usuarios hasta que contacten con lo piratas informáticos y paguen un rescate en Bitcoin.

Luego de estudiar a fondo las transacciones realizadas a las direcciones conocidas de Ryuk, los investigadores dedujeron también que los montos requeridos para la liberación de los recursos bloqueados varían de manera sustancial. Concluyeron que los operadores de Ryuk han explorado a sus víctimas y deciden la suma de la demanda de rescate de manera particular según el valor de la organización. Sobre esto, Crowdstrike agregó:

“Con 52 transacciones conocidas repartidas en 37 direcciones BTC […] hasta la fecha, el rescate más bajo observado fue de 1.7 BTC y el más alto fue de 99 BTC”.

Ahora bien, mucho se ha debatido con respecto al origen de dicho ransomware. Varios medios de noticias han asociado Ryuk a un grupo de piratas informáticos de Corea del Norte por varios incidentes de retraso de periódicos como Los Angeles Times, San Deigo Union Tribune, The Wall Street Journal y New York Times en Año Nuevo. Sin embargo, los informes más recientes han descartado dicha posibilidad, y McAfee y CrowdStrike atribuyen el software malicioso a ciberdelincuentes rusos.

Importante intercambio de criptomonedas admite haber sufrido un ataque cibernético

Te puede interesar

Más en CoinCrispy