Según CryptoPotato, un grupo de ransomware recién surgido llamado Akira ha sido señalado por importantes agencias globales por sus intrusiones cibernéticas generalizadas. El grupo, que se cree que tiene solo un año de existencia, ha violado más de 250 organizaciones en todo el mundo y ha acumulado casi 42 millones de dólares en pagos de rescate. Las investigaciones de la Oficina Federal de Investigaciones (FBI) de los Estados Unidos han demostrado que Akira ha estado apuntando activamente a empresas e infraestructuras críticas en América del Norte, Europa y Australia desde marzo de 2023. Inicialmente, Akira se centró en los sistemas Windows, pero su panorama de amenazas se expandió con el descubrimiento de su variante Linux por parte del FBI.

En respuesta a esta creciente amenaza, el FBI, la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA), el Centro Europeo de Ciberdelincuencia (EC3) de Europol y el Centro Nacional de Ciberseguridad de los Países Bajos (NCSC-NL) emitieron conjuntamente un aviso de ciberseguridad (CSA) para plantear concienciar y mitigar los riesgos que plantea Akira en el futuro. El grupo ha atacado recientemente a Nissan Oceanía y a la Universidad de Stanford en ataques de ransomware. Nissan Oceania informó de una violación de datos que afectó a 100.000 personas en marzo, y la Universidad de Stanford reveló un problema de seguridad que afectó a 27.000 personas el mes pasado, ambos incidentes vinculados a Akira.

Se sabe que los actores de amenazas utilizan una táctica de doble extorsión: cifran los sistemas después de tomar datos. La nota de rescate le da a cada empresa un código único y una URL .onion para contactarlos. No solicitan rescate ni detalles de pago en las redes pirateadas; solo los comparten cuando la víctima los contacta. Los pagos se realizan en Bitcoin a las direcciones que proporcionan. Estas entidades incluso amenazan con publicar datos robados en la red Tor y, en ocasiones, contactar con las empresas afectadas, según el comunicado oficial del FBI.

El ransomware regresó en 2023, con pagos que superaron los mil millones de dólares, lo que supone un máximo histórico. Las bolsas y mezcladores centralizados surgieron como lugares principales para lavar estos fondos ilícitos, dominando los canales de transacción. A pesar de esto, los nuevos servicios de blanqueo, como puentes e intercambiadores instantáneos, cobraron impulso a lo largo del año.