Según Cointelegraph, los investigadores del Departamento de Seguridad Nacional han evitado con éxito cientos de ciberataques de ransomware y han confiscado miles de millones de dólares en criptomonedas extorsionadas desde 2021.

Las agencias gubernamentales de Estados Unidos fueron los principales objetivos, representando el 21% de los ataques interceptados, superando a cualquier sector empresarial, como informó Mike Prado, subdirector adjunto del Centro de Delitos Cibernéticos de Investigaciones de Seguridad Nacional (HIS), en un informe del 4 de octubre de Bloomberg. La división ha interceptado 537 ataques de ransomware desde su inicio en 2021 y ha rastreado y confiscado 4.300 millones de dólares en criptomonedas en bolsas y dispositivos de piratas informáticos, que fueron robados a través de pagos de extorsión.

Los ataques de ransomware suelen implicar estafadores que comprometen y cifran los datos de un usuario y luego exigen un pago a cambio de la clave de descifrado. Prado afirmó que HIS está adoptando un enfoque proactivo para interrumpir los ataques de ransomware mediante un seguimiento cercano de los delitos cibernéticos y las tácticas en constante evolución que utilizan los delincuentes. Los agentes analizan el tráfico de Internet, buscan señales de actividad maliciosa y monitorean las vulnerabilidades del software que las bandas de ransomware podrían explotar para vulnerar la seguridad de una organización. El objetivo es detectar y prevenir los ataques antes de que ocurran.

Como resultado de estos esfuerzos, Prado mencionó que hay varios grupos bajo vigilancia, con bandas fuera de los EE. UU. que buscan continuamente formas de obtener criptomonedas. Sin embargo, señaló que este enfoque proactivo puede ser un desafío, ya que construir un caso contra los piratas informáticos cuyos ataques son bloqueados por HIS puede ser difícil. Si ocurre un ataque, HIS notifica a las agencias gubernamentales, empresas y otras víctimas potenciales de un evento de extorsión inminente mientras se coordina con agentes en 235 oficinas de campo en los EE. UU., departamentos de policía locales y otras agencias federales.

En su actualización de mitad de año sobre delitos criptográficos del 15 de agosto, Chainalysis informó que las entradas de ransomware aumentaron un 2% en 2024, de 449,1 millones de dólares a 459,8 millones de dólares. A finales de 2023, se registraron 1.000 millones de dólares en pagos de ransomware criptográfico. El tamaño máximo de pago aumentó un 96% interanual desde 2023 y un 335% desde 2022. La empresa de análisis de blockchain sugiere que el aumento probablemente se deba a que los estafadores cobran pagos más grandes de las víctimas. Los pagos de rescate medios aumentaron de menos de 200.000 dólares a principios de 2023 a 1,5 millones de dólares en junio de 2024. En julio, Chainalysis registró el pago de ransomware más grande de la historia, con un grupo conocido como Dark Angels recibiendo un pago de 75 millones de dólares de una víctima.