Cencora, un proveedor de soluciones de atención médica, pagó un total de 75 millones de dólares a un grupo de ransomware a principios de este año, según Bloomberg.
Según se informa, el distribuidor de medicamentos que cotiza en bolsa, anteriormente conocido como AmerisourceBergen, envió Bitcoin (BTC) por un valor de 75 millones de dólares a ciberatacantes luego de una violación de datos en febrero.
En el informe del 18 de septiembre, que cita fuentes familiarizadas con el asunto, Bloomberg afirmó que Cencora envió BTC a los piratas informáticos en tres transacciones. Los atacantes habían exigido inicialmente 150 millones de dólares al proveedor de soluciones farmacéuticas.
Un detective de blockchain descubre más detalles
Si bien el artículo de Bloomberg no compartió los detalles de las tres transacciones, sí lo hizo el detective de blockchain ZachXBT. El respetado investigador de estafas de criptomonedas y seguridad de blockchain identificó a los piratas informáticos como el grupo de ransomware Dark Angels.
En una publicación en X después de que surgiera la noticia, ZachXBT reveló que Cencora envió 296,5 BTC el 7 de marzo de 2024, con la transacción marcada con el tiempo a las 10:04 pm UTC. Las siguientes dos transferencias ocurrieron el 8 de marzo de 2024: la primera de 408 BTC a las 7:45 pm UTC y la siguiente por un total de 387 BTC a las 9:39 pm UTC.
Al explicar sus hallazgos, ZachXBT señaló que utilizó pistas del artículo de Bloomberg. Por ejemplo, el informe afirmaba que Cencora pagó a los extorsionadores en tres cuotas en marzo de 2024. Los datos en cadena también respaldaron sus conclusiones.
“Las tres direcciones fueron financiadas por la misma fuente y los fondos fluyeron a direcciones con alta exposición a fondos ilícitos”.
ZachXBT
También te puede interesar: La ballena de Bitcoin hackeada puede haber perdido 238 millones de dólares: ZachXBT
Ataques de ransomware de Bitcoin
Según el artículo de Bloomberg, el rescate de 75 millones de dólares es el pago más alto de la historia. Esto supera los incidentes anteriores en los que los pagos superaron los 40 millones de dólares, el último de los cuales ocurrió en 2021.
A principios de este año, la Oficina Federal de Investigaciones informó que los ataques de ransomware habían defraudado a más de 250 empresas en Estados Unidos, Europa y Australia.
Si bien los ataques de ransomware que utilizan esquemas criptográficos siguen siendo una preocupación, un informe de Chainalysis de mayo de 2024 mostró que los pagos a dichos atacantes disminuyeron casi un 50% en 2023.
Leer más: El ransomware ruso genera más de 500 millones de dólares en ganancias en criptomonedas, según TRM Labs
