Los grupos de habla rusa representaron casi el 70% de todos los ingresos criptográficos de los ataques de ransomware en 2023, extorsionando más de 500 millones de dólares, según una nueva investigación de TRM Labs.

El ransomware es un tipo de software malicioso que cifra los archivos o datos de una víctima, haciéndolos inaccesibles. Luego, el atacante exige un rescate, generalmente en criptomonedas, a cambio de la clave de descifrado.

“Se sabe que muchos de estos actores operan desde dentro de Rusia o mantienen vínculos con el Kremlin”, según TRM. "Algunos incluso utilizan activamente criptomonedas para adquirir equipos extranjeros para el esfuerzo bélico ruso".

Corea del Norte es la superpotencia pirata del mundo, responsable del robo de casi mil millones de dólares en criptomonedas en 2023, y los delincuentes con sede en Asia parecen liderar las estafas y el fraude de inversiones, según el informe. Aún así, los actores de amenazas de habla rusa son únicos en sus actividades malignas de ransomware.

Lockbit y ALPHV/Black Cat, los dos mayores operadores en 2023 y ambos de habla rusa, recaudaron juntos al menos 320 millones de dólares.

Los grupos de ransomware a veces venden su malware a afiliados u otros actores de amenazas como parte de un modelo de negocio de cibercrimen llamado “ransomware como servicio” o RaaS.

Esto puede implicar un acuerdo de licencia, un servicio de suscripción, una tarifa fija o participación en las ganancias, todo lo cual permite una distribución rápida y una mayor frecuencia de ataques.

LockBit, un operador de RaaS, fue interrumpido a principios de este año por una operación policial internacional, pero sobrevivió y su futuro sigue sin estar claro, según TRM.