El detective en cadena ZachXBT ha revelado que CDK Global pagó a piratas informáticos alrededor de 25 millones de dólares en Bitcoin para resolver un importante ciberataque hace unas semanas. El proveedor de software para concesionarios de automóviles en Norteamérica sufrió hace unas semanas una importante vulneración cibernética que afectó a más de 15.000 concesionarios de automóviles en EE.UU.
Lea también: La bolsa turca BtcTurk sufre un ciberataque
Sin embargo, anunció más tarde que su servicio vuelve a estar completamente en línea. Aunque la compañía no reveló cómo solucionó el problema, los datos en cadena ahora muestran que optó por pagar el rescate.
Más de 387 Bitcoin fueron transferidos a BlackSuit
Según los datos en cadena compartidos por ZachXBT, CDK Global transfirió 387.367 BTC por un valor aproximado de $25 millones a bc1q0c el 21 de junio. Según se informa, esta dirección está controlada por piratas informáticos afiliados al notorio grupo de ransomware BlackSuit. Tras la transferencia, los piratas informáticos trasladaron los fondos a intercambios centralizados.
Otros analistas de inteligencia en cadena también respaldan estas afirmaciones. CNN informó que la plataforma de inteligencia blockchain TRM Labs también confirmó la transacción. Curiosamente, CDK no envió los fondos directamente a los atacantes. En cambio, utilizó los servicios de una empresa que se especializa en hacer frente a las demandas de ransomware.
Mientras tanto, se especula sobre por qué CDK esperó una semana entera después de realizar los pagos antes de reiniciar su servicio, especialmente teniendo en cuenta que pagó a los atacantes rápidamente. Es probable que la empresa quisiera mejorar sus sistemas de seguridad y arreglar los cabos sueltos antes de reanudar las operaciones.
Sin embargo, CDK no ha emitido ninguna declaración pública para confirmar el pago, pero un informe anterior sugirió que está considerando satisfacer la demanda multimillonaria del atacante. Aún así, la cantidad pagada como rescate parece ser una fracción del impacto financiero del incidente.
¿Está regresando el ransomware relacionado con las criptomonedas?
Los atacantes de ransomware que exigen pagos en criptomonedas no son nuevos, pero este incidente marca el mayor incidente para estos malos actores en 2024. El último pago importante de ransomware fue en marzo, cuando Change Healthcare pagó 350 BTC por valor de 22 millones de dólares al grupo de ransomware BlackCat o AlphV.
Antes de eso, los pagos criptográficos relacionados con el ransomware alcanzaron un máximo de 1.100 millones de dólares en 2023, y las víctimas iban desde grandes corporaciones como Shell y British Airways hasta escuelas y hospitales. Mientras los atacantes implementan diversos enfoques, varias agencias de aplicación de la ley, incluido el FBI, han declarado la guerra a los delincuentes de ransomware.
El experto en seguridad Winston Ighodaro comentó:
"Hacer una copia de seguridad de sus datos fuera de línea y usar un buen software antivirus ayuda a prevenir ataques de ransomware la mayor parte del tiempo, pero eso no ayuda con frecuencia, ya que los atacantes a menudo amenazan con cargar datos confidenciales de las víctimas en la web oscura, ya sea para venderlos o para quien quiera".
Pagos de rescate de Bitcoin (Fuente: Chainalysis)
Incidentes como el reciente ataque a CDK Global muestran que los malos actores siguen activos y las criptomonedas siguen siendo uno de sus medios de pago preferidos. Sin embargo, la naturaleza pública de las redes blockchain significa que es fácil rastrear sus redes financieras, lo que ha ayudado a las autoridades en el esfuerzo por acabar con estos malos actores.
