Los atacantes de ransomware prefieren recibir el pago de su rescate en un token de privacidad popular, Monero (XMR), debido a su capacidad para ofuscar el envío y la recepción de billeteras, según un reporte por la firma de análisis de blockchain, CipherTrace.
En el informe titulado Tendencias actuales en ransomware, la firma de análisis destacó las tendencias observables en ataques de ransomware entre 2020 y 2021. Según la firma, hubo un crecimiento notable en los “ataques de doble extorsión” dentro de dicho período de tiempo.
Un ataque de doble extorsión ocurre en una situación en la que el pirata informático no solo roba los datos confidenciales de sus víctimas, sino que también los encripta. Esto obliga a la víctima a pagar un rescate para acceder a los datos, incluso si el malintencionado aún puede tener una copia.
Premium en Bitcoin para Ransomware
El informe dice que la mayoría de los atacantes de ransomware reciben su pago en Monero, mientras que aquellos que aceptan otros activos digitales como Bitcoin por lo general agregan 10% a 20% de primas.
"Los actores de ransomware probablemente vean los precios más altos de BTC como una prima para lidiar con el mayor riesgo al usar una criptomoneda fácilmente rastreable como BTC".
El informe agregó que al menos 22 de los más de 50 grupos de ransomware aceptan solo Monero. Un ejemplo es Everest Group, un grupo de ransomware de habla rusa que afirmó haber pirateado al gobierno de los EE. UU. el año pasado y "actualmente está tratando de vender los datos por $ 500,000 en XMR".
Otro grupo de ransomware REvil con sede en Rusia que se desmanteló a principios de este año también pasó de recibir pagos en BTC a XMR en 2020.
Sin embargo, algunos grupos todavía aceptan pagos tanto en Monero como en BTC. El grupo DarkSide, que pirateó Colonial Pipeline en mayo de 2021, solicitó un rescate en BTC o XMR.
Monero está planeando una bifurcación dura.
La comunidad de Monero cree que la característica de privacidad de la moneda brinda a sus usuarios una libertad financiera utópica; varios intercambios de cifrado se han visto obligados a eliminar estas monedas de privacidad debido a su uso generalizado por parte de actores maliciosos.
Sin embargo, la exclusión de la lista no es un impedimento para los desarrolladores de proyectos que están planeando una bifurcación dura en julio, que aumentaría su tamaño de plato de 11 a 16.
Este movimiento ayudaría a aumentar el anonimato al dificultar la ingeniería inversa de las transacciones. La bifurcación dura también tiene la intención de agregar etiquetas de vista a la salida, implementar cambios en las tarifas e introducir a prueba de balas.
Fuente: https://cryptoslate.com/report-ransomware-groups-show-preference-for-monero-charge-more-for-bitcoin-ransom/