Según Cointelegraph, una agencia del gobierno de los Estados Unidos ha emitido una advertencia sobre un actor de amenazas conocido por extorsionar a las víctimas exigiéndoles pagos en criptomonedas a cambio de no filtrar los datos a los que han accedido. El 4 de octubre, el Centro de Coordinación de Ciberseguridad del Sector Salud de los Estados Unidos (HC3) publicó un perfil detallado sobre el ransomware Trinity, una amenaza relativamente nueva que ataca los datos confidenciales. El HC3 informó que los atacantes utilizan correos electrónicos de phishing, sitios web maliciosos y vulnerabilidades de software para engañar a las víctimas para que instalen el ransomware en sus computadoras.

Una vez instalado, el ransomware busca información confidencial en el equipo, la recopila y la envía a los piratas informáticos. Además, el ransomware cifra los archivos de la víctima mediante un algoritmo, dejándolos inutilizables. Después de cifrar los archivos, el ransomware genera una nota de rescate en la que informa a las víctimas de que sus datos han sido extraídos y cifrados. La nota exige un pago en criptomonedas a cambio de una clave de descifrado.

La nota de rescate también advierte a las víctimas que tienen 24 horas para pagar a los piratas informáticos en criptomonedas o sus datos se filtrarán. El HC3 afirma: “Las víctimas tienen 24 horas para ponerse en contacto con los ciberdelincuentes y, si no lo hacen, los datos robados se filtrarán o venderán. Lamentablemente, actualmente no existen herramientas de descifrado conocidas para el ransomware Trinity, lo que deja a las víctimas con pocas opciones”.

El HC3 señaló que el ransomware Trinity ataca infraestructuras críticas, incluidos proveedores de atención médica. La agencia informó que siete organizaciones habían sido víctimas del ransomware, incluida al menos una entidad de atención médica en los Estados Unidos. El HC3 enfatizó la gravedad de la amenaza que representa el ransomware Trinity para la infraestructura crítica.

En noticias relacionadas, el Informe sobre delitos criptográficos de 2024 de Chainalysis reveló que en 2023, instituciones e infraestructuras de alto perfil pagaron aproximadamente 1.100 millones de dólares en criptomonedas a atacantes de ransomware. El informe destacó que varios actores, desde individuos y grupos criminales más pequeños hasta sindicatos a gran escala, llevaron a cabo estos ataques. También señaló que en 2023 se crearon 538 nuevas variantes de ransomware, con grandes empresas como la BBC y British Airways entre los objetivos.