El grupo de piratas informáticos Dark Angels llevó a cabo el mayor robo de criptomonedas de la historia, tras perpetrar un ciberataque contra la distribuidora de medicamentos Cencora, según informó Bloomberg el miércoles. Cencora, con sede en Pensilvania, pagó un rescate de 75 millones de dólares en tres pagos en bitcoins el pasado mes de marzo.

Dark Angels, que se cree que es un sindicato de ciberdelincuentes con sede en Rusia, surgió por primera vez en 2021 y ha atacado a empresas de los sectores de la salud, las finanzas, el gobierno y la educación. En agosto, la empresa de seguridad Zscaler ThreatLabz dijo que Dark Angels era la principal amenaza de ransomware para 2024 cuando reveló que una empresa cuyo nombre no se dio a conocer en ese momento pagó 75 millones de dólares tras una filtración de datos.

“El grupo Dark Angels emplea un enfoque muy específico, atacando normalmente a una sola gran empresa a la vez. Esto contrasta marcadamente con la mayoría de los grupos de ransomware, que atacan a las víctimas de forma indiscriminada y subcontratan la mayor parte del ataque a redes afiliadas”, escribió Zscaler en un informe. En 2023, el grupo exigió 51 millones de dólares tras explotar al conglomerado internacional Johnson Controls, aunque se desconoce si se pagó la cantidad total.

Cencora reveló inicialmente el ataque en una presentación ante las autoridades en julio, calificándolo de “incidente de ciberseguridad material” que se descubrió en febrero. Los datos extraídos incluían información de identificación personal (PII) e información sanitaria protegida que en gran medida se encontraba en poder de una “subsidiaria que brinda servicios de apoyo a los pacientes”.

“La empresa cree que ha contenido el incidente y ha emprendido esfuerzos de remediación, que están en curso”, escribió el director financiero James F. Cleary, y agregó que Cencora “no cree que sea razonablemente probable que el incidente afecte materialmente la situación financiera de la empresa”.

La demanda de rescate inicial fue de 150 millones de dólares, lo que habría sido un 275% más alto que el rescate más grande anterior de 40 millones de dólares pagado por CNA Financial Corp en 2021.

Empieza tu día con los eventos y análisis más influyentes

lo que está sucediendo en todo el ecosistema de activos digitales.

Cencora señaló que ha comenzado a trabajar con expertos en ciberseguridad para reforzar sus sistemas de TI para “prevenir sucesos no autorizados”.

El detective de blockchain ZachXBT cree que encontró los pagos en cadena realizados a Dark Angels.

“Creo que es una mala imagen que una gran empresa que cotiza en bolsa como Cencora no comparta las transacciones de BTC para el pago de $75 millones al grupo de ransomeware Dark Angels [sic], así que lo publicaré para ellos”, escribió en X.

No está claro si Dark Angels ha eliminado los datos robados (que incluyen nombres, direcciones, fechas de nacimiento, diagnósticos y recetas de los clientes de Cencora) o cuántas personas se vieron afectadas.

El ransomware es un problema creciente, en particular en la industria de las criptomonedas. La firma de investigación de cadenas de bloques Chainalysis estimó que se perdieron más de 450 millones de dólares por ataques de ransomware en la primera mitad de 2024, lo que coloca al mundo "firmemente en camino de sufrir el peor año registrado".

Descargo de responsabilidad: The Block es un medio de comunicación independiente que ofrece noticias, investigaciones y datos. A partir de noviembre de 2023, Foresight Ventures es un inversor mayoritario de The Block. Foresight Ventures invierte en otras empresas del sector de las criptomonedas. La plataforma de intercambio de criptomonedas Bitget es un socio de capital fijo de Foresight Ventures. The Block sigue operando de forma independiente para ofrecer información objetiva, impactante y oportuna sobre la industria de las criptomonedas. A continuación, se muestran nuestras divulgaciones financieras actuales.

© 2024 The Block. Todos los derechos reservados. Este artículo se ofrece únicamente con fines informativos. No se ofrece ni se pretende utilizar como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.

#SEC