-
Los fondos incautados provienen de ataques de ransomware como REvil y GandCrab.
-
Los atacantes habían almacenados los fondos en una cartera Exodus de donde fueron recuperados.
El FBI anunció la incautación de 39,891 bitcoins (BTC) provenientes de sobornos por ataques de ransomware, los cuales se encontraban almacenados en una wallet Exodus. El monto confiscado, equivaldría a aproximadamente 2,1 millones de dólares.
La incautación se realizó el pasado 3 de agosto, sin embargo, este 30 de noviembre fue cuando un documento oficial, hizo pública la noticia de la incautación. Según el comunicado, los BTC ahora en custodia del departamento del FBI con sede en Dallas Texas, estarían vinculados a ataques de los rasomware GandCrab y REvil. Sobre este último grupo de hackers, CriptoNoticias reportó que, en julio pasado, robaron más de 70 millones de dólares en BTC.
El reporte del FBI señala que los fondos fueron recuperados de una cartera Exodus. Este monedero de almacenamiento en caliente, cuenta con versiones para móvil y escritorio. Lo curioso del documento, es que no especifica el método que utilizaron para obtener las llaves privadas.
En primer lugar, cabe aclarar que Exodus es un monedero que utiliza palabras semilla. A través de estas se generan las claves privadas de las direcciones correspondientes de cada criptomoneda.
Ahora, la incautación de los BTC no significó ningún tipo de vulnerabilidad a la red de Bitcoin. El trabajo por parte de los investigadores, a falta de declaraciones oficiales, se puede asumir que se hizo a través de un seguimiento y rastreo de donde eran almacenadas las llaves privadas de la cartera con los fondos.
En junio pasado, el FBI también incautó aproximadamente 67 BTC proveniente de uno de los hackeos por ransomware suscitados en EE. UU. que paralizó las actividades del Oleoducto Colonial Pipeline. En esta ocasión se especulaba que el FBI podría haber «hackeado» Bitcoin para recuperar los BTC robados, sin embargo, según lo demostró CriptoNoticias, en lo absoluto ocurrió así.
Los ataques ransomware, se basan en secuestrar la información de un usuario contenida en un dispositivo electrónico. Los datos son cifrados por el atacante, quien conserva la clave de acceso a ellos. Una vez un equipo es infectado, se mostrará al usuario un mensaje que le indica que deberá proceder a realizar un pago, generalmente en bitcoin o monero, para la liberación de la información.
El miedo a los ransomware en EE. UU.
Los ataques por ransomware, en la actualidad, son considerados como terrorismo y juzgados como tal dentro de territorio estadounidense. Asímismo, los pagos por sobornos en este tipo de hackeos también son sancionados con multas. Las autoridades estadounidenses recomiendan no acceder al pago cuando se está bajo ataque, dado que nada garantiza que el criminal procederá a liberar los archivos secuestrados.
Según un estudio realizado a mediados de año, en 2021 las pérdidas por ataques ransomware ya superaban los 60 mil bitcoins. REvil, uno de los grupos de hackers involucrados en la reciente incautación del FBI, ha sido uno que más daños ha causado, superando la cifra de los 10 millones de dólares.
