El turbio ecosistema de los pagos de ransomware se enfoca en una nueva investigación dirigida por Damon McCoy, profesor asistente de ciencias de la computación e ingeniería en la Escuela de Ingeniería Tandon de la NYU. Ataques de ransomware, que encriptan y retienen como rehenes los archivos de un usuario de la computadora a cambio depago, extorsionar millones de dólares de personas cada mes, y comprender una de las formas de ciberataque de más rápido crecimiento.
En un documento programado para su presentación en el Simposio IEEE sobre Seguridad y Privacidad en mayo, McCoy y un equipo que incluye investigadores de la Universidad de California, San Diego; la Universidad de Princeton; Google; y la firma de análisis de blockchain Chainalysis proporcionan la primera cuenta detalladadel ecosistema de pago de ransomware, desde el ataque inicial hasta el retiro de efectivo.
Los hallazgos clave incluyen el descubrimiento de que los surcoreanos se ven desproporcionadamente afectados por las campañas de ransomware, y el análisis revela que $ 2.5 millones de los $ 16 millones en pagos de ransomware rastreados por los investigadores fueron pagados en Corea del Sur. Los autores del artículo solicitan una investigación adicional para determinar elrazón por la que tantos surcoreanos son víctimas y cómo pueden protegerse.
El equipo también descubrió que la mayoría de los operadores de ransomware usaban un intercambio de bitcoins ruso, BTC-E, para convertir bitcoins en monedas fiduciarias desde entonces, el FBI confiscó BTC-E. Los investigadores estiman que al menos 20,000 personas hicieron ransomwarepagos en los últimos dos años, a un costo confirmado de $ 16 millones, aunque el total del pago real es probablemente mucho más alto.
McCoy y sus colaboradores aprovecharon la naturaleza pública de la tecnología blockchain de bitcoin para rastrear los pagos de rescate durante un período de dos años ¬. Los bitcoins son la moneda más común de los pagos de ransomware, y debido a que la mayoría de las víctimas no los poseen, la inicialla compra de bitcoin proporciona un punto de partida para el seguimiento de los pagos. A cada víctima de ransomware a menudo se le da una dirección de pago única que dirige a una billetera bitcoin donde se recolecta el rescate. El equipo de investigación aprovechó los informes públicos de los ataques de ransomware para identificar estas direcciones y correlacionarlas con blockchainactas.
Para aumentar el número de transacciones disponibles para el análisis, el equipo también ejecutó binarios de ransomware reales en un entorno experimental controlado, esencialmente convirtiéndose en víctimas y haciendo micropagos a billeteras de rescate reales para seguir el rastro de bitcoin ". Los operadores de ransomware finalmente dirigen bitcoina una cuenta central que cobran periódicamente, y al inyectar un poco de nuestro propio dinero en el flujo más grande, podríamos identificar esas cuentas centrales, ver cómo fluyen los otros pagos y comenzar a comprender el número de víctimas y la cantidad dese recauda dinero ", dijo McCoy.
El equipo de investigación reconoció que los problemas éticos impiden la exploración de ciertos aspectos del ecosistema de ransomware, incluida la determinación del porcentaje de víctimas que realmente pagan para recuperar sus archivos. McCoy explicó que a pesar de tener la capacidad de verificar la actividad conectada a una dirección de pago específica, hacerlo "efectivamente comenzaría el reloj" y potencialmente haría que las víctimas paguen un doble rescate o pierdan la oportunidad de recuperar sus archivos por completo.
El uso criminal de las criptomonedas es uno de los enfoques de investigación de McCoy. Él y sus colegas investigadores rastrearon previamente a los traficantes de personas a través del uso de la publicidad de Bitcoin.
La investigación más reciente fue apoyada por subvenciones de la National Science Foundation, Google y Comcast.
Fuente de la historia :
Materiales proporcionado por NYU Tandon School of Engineering . Nota: El contenido puede ser editado por estilo y longitud.
Cite esta página :