lunes, 3 de agosto de 2020

El ransomware Netwalker ganó $ 25 millones en solo cinco meses

La operación de ransomware Netwalker ha generado un total de $ 25 millones en pagos de rescate desde el 1 de marzo, según un nuevo informe de McAfee.

Netwalker es una operación de Ransomware-as-a-Service (RaaS) que comenzó a operar a fines de 2019 , donde los afiliados se alistan para distribuir el ransomware e infectar a las víctimas a cambio de una reducción del 60-70% en los pagos de rescate.

Conocido como un ransomware operado por humanos o dirigido a empresas, los afiliados de Netwalker piratearán la red de una organización y ganarán el control en silencio.

Nota de rescate de Netwalker
Nota de rescate de Netwalker

Mientras obtienen acceso a otras estaciones de trabajo y servidores, los actores de la amenaza robarán archivos sin cifrar que luego se usarán como palanca para que las víctimas paguen.

Una vez que obtienen acceso al controlador de dominio de Windows de una red, implementarán el ransomware para cifrar todos los dispositivos en la red.

Construyendo una operación avanzada

Al comenzar, las infecciones de Netwalker eran pocas y distantes. Hacia finales de abril, algo cambió y la operación se aceleró con un flujo constante de nuevas víctimas que se informan en el sitio de identificación de ransomware,  ID Ransomware .

Este aumento en la actividad coincide con la campaña de reclutamiento de desarrolladores de Netwalker en un foro de hackers de habla rusa donde declararon que estaban buscando "redes experimentadas con su propio material".

Unidad de reclutamiento de Netwalker
Unidad de reclutamiento de Netwalker

Para atraer a los piratas informáticos experimentados, Netwalker proporcionó una captura de pantalla que muestra direcciones parciales de bitcoin con grandes pagos de rescate para ilustrar la cantidad de dinero que podrían ganar.

Pagos de rescate de Netwalker
Pagos de rescate de Netwalker

Como parte de su mayor desarrollo, Netwalker también lanzó un sitio automatizado de fuga de datos que permite a los afiliados cargar datos robados y programar su lanzamiento en una fecha y hora específicas.

Este sitio permite al afiliado presionar a la víctima para que pague el rescate con creciente ansiedad a medida que el temporizador realiza una cuenta regresiva hasta que se publican los datos.

Sitio de fuga de datos de Netwalker
Sitio de fuga de datos de Netwalker

Generado $ 25 millones en 5 meses.

La campaña de reclutamiento y el sitio automatizado de fugas deben haber valido la pena, ya que en un nuevo informe de McAfee, se descubrió que Netwalker generó $ 25 millones en solo cinco meses.

Después de que el operador de Netwalker publicara la imagen de los pagos de rescate, con la ayuda de CipherTrace , McAfee pudo determinar las direcciones completas de bitcoin que se muestran en la imagen y otras direcciones asociadas.

Direcciones de bitcoin de Netwalker relacionadas
Direcciones de bitcoin de Netwalker relacionadas

Al seguir las transacciones en estas direcciones de bitcoin relacionadas, McAfee observó que se transfirieron 2.795 bitcoins entre billeteras Netwalker relacionadas entre el 1 de marzo de 2020 y el 27 de julio de 2020.

"La cantidad total de bitcoin extorsionado que se ha descubierto al rastrear las transacciones a estas direcciones relacionadas con NetWalker es de 2795 BTC entre el 1 de marzo de 2020 y el 27 de julio de 2020. Al usar tasas de cambio históricas de bitcoin a USD, estimamos que se extorsionó un total de 25 millones de USD. con estas transacciones relacionadas con NetWalker ", afirma el informe de McAfee .

Esta cantidad no es sorprendente teniendo en cuenta los ataques de alto perfil que Netwalker ha realizado este año:

Desafortunadamente, ha sido muy común que las organizaciones paguen el rescate, ya que, en algunos casos, es más fácil pagar un rescate e intentar recuperarse por sí mismos.

Fuente: https://www.bleepingcomputer.com/

No olvides Compartir... 
Siguenos en twitter: @disoftin - @fredyavila

No hay comentarios:

Publicar un comentario

Más leídas este mes