Una investigación profunda acerca de Cryptowall 3.0 llevada a cabo por La Alianza de Ataques Cibernéticos (CTA) reveló, entre otros datos de importancia, que los ingresos obtenidos por este ataque cibernético podrían dirigirse hacia un solo grupo criminal.

Cryptowall 3.0 es la tercera versión de uno de los ransomware más lucrativos y de amplio alcance que ha generado aproximadamente 325M $ en ingresos. Los ransomware son un tipo de ataque informático que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción.

Los atacantes de Cryptowall proporcionan a sus víctimas una dirección Bitcoin para que paguen sus rescates usando la criptomoneda. Luego, ​​los fondos son dispersados entre muchas otras carteras de manera que sea más difícil para los investigadores de seguridad analizar dichas transacciones.

A pesar de la dificultad para rastrear dichas transacciones, de acuerdo con el informe de la CTA los atacantes usualmente comparten la dirección de 6 carteras de Bitcoin principales y generalmente los ataques son operados por la misma entidad. Sin embargo, el informe no especula sobre dónde pueden estar ubicados los miembros del grupo.

Un problema de gran alcance

La Alianza de Ataques Cibernéticos (CTA) es un grupo de profesionales de la seguridad cibernética, con miembros de distintas organizaciones, que ha decidido colaborar para compartir información acerca de las amenazas cibernéticas emergentes, como los ransomware, con el propósito de mejorar los mecanismos de defensa contra estos ataques.

Este grupo decidió llevar a cabo el informe antes mencionado en el que analizan el ciclo de vida de Cryptowall mediante una investigación acerca de su propagación, los detalles de sus campañas, su infraestructura y su impacto financiero. Sin duda este tipo de investigaciones son de gran importancia debido a la creciente cantidad de víctimas que resultan afectadas por este ataque.

Al mirar el número de víctimas que pagan por el ransomware de Cryptowall 3.0, se hace evidente que este modelo de negocio es muy exitoso y continúa proporcionando ingresos significativos para este grupo. Informe de la CTA

Medidas frente a este ataque

El informe de la CTA también incluye recomendaciones para mitigar y prevenir este ataque. Sin embargo, hay pocas opciones para los afectados. La mejor defensa es realizar una copia de seguridad de sus archivos que no pueda ser tocada por los atacantes. De lo contrario, la única opción es aceptar la pérdida o pagar el rescate, que puede ir desde 500 $ hasta 10.000 $.

Referente a los ataques, Joseph Bonavolonta, agente del FBI, declaró durante una audiencia de líderes empresariales y tecnológicos en la Cumbre de 2015 de Seguridad Cibernética que la mejor opción es pagar por el rescate, debido a que la tarea de obtener todos los datos encriptados es casi imposible para los afectados por este tipo de ataque.

No obstante, Bonavolonta afirmo que los usuarios que cuenten con copias de seguridad pueden evitar el pago del rescate simplemente restaurando el sistema infectado a un estado previo a la infección. Ademas, recomendó que quienes recibieran el ataque se comunicaran inmediatamente con el FBI para ayudar a la agencia a mantenerse al tanto de los ransomware y su evolución.

Los ransomware son un problema de gran impacto que requiere algún tipo de solución. Por lo tanto, la CTA ha decidido tomar cartas en el asunto compartiendo los resultados de su investigación en un intento por alertar a la comunidad y proporcionar otras alternativas para maximizar la protección de sus usuarios. Asimismo, se estima que otras organizaciones se dediquen a buscar alternativas para mitigar este problema y mantener la seguridad de la comunidad Bitcoin en general.