El Ministerio de Justicia de EE. UU. está investigando un caso contra un ex empleado de la empresa DigitalMint, que ayuda a las víctimas de programas de ransomware. Esto lo informa Bloomberg.
El hombre es sospechoso de conspirar con hackers para obtener una parte de la criptomoneda que pagaron las víctimas.
El presidente de la empresa DigitalMint, Mark Grens, confirmó que uno de los ex empleados está bajo investigación. La empresa lo despidió y está colaborando con las autoridades. La dirección subrayó que la propia firma no es objeto de la investigación.
«Actuamos rápidamente para proteger a nuestros clientes», declaró el CEO Jonathan Solomon.
Según Bloomberg, algunas empresas legales y de seguros ya han aconsejado a sus clientes que renuncien a los servicios de DigitalMint debido a estas acusaciones.
En el sitio web de DigitalMint se menciona la experiencia en la resolución de más de 2000 incidentes desde 2017. La empresa está registrada en FinCEN como operador de transferencias de dinero y tiene licencias en varios estados.
Conflicto de intereses
El jefe de la empresa competidora Coveware, Bill Siegel, explicó en un comentario a BleepingComputer que tales abusos son posibles debido a un modelo de negocio incorrecto.
Según él, el conflicto de intereses surge cuando el intermediario recibe un porcentaje del monto del rescate. Esto lo motiva a buscar un pago mayor, en lugar de actuar en interés del cliente. Sigel considera que en este ámbito solo es adecuada un modelo de pago fijo por servicios.
«El negociador no tiene incentivos para reducir el precio o informar a la víctima todos los hechos, si la empresa en la que trabaja está obteniendo ganancias del monto del rescate pagado», declaró el CEO de AFTRDRK, James Taliento.
El problema no es nuevo. Ya en 2019, una investigación de ProPublica mostró que algunas empresas pagaban en secreto a los delincuentes, enviando a sus clientes facturas por "recuperación de datos". Grupos de hackers como REvil y GandCrab incluso creaban códigos de descuento especiales para tales "socios".
Las empresas pagan cada vez menos
El número de empresas que ceden a los delincuentes está disminuyendo. Según Coveware, en el último trimestre de 2024, solo el 25% de las organizaciones atacadas pagaron el rescate. En comparación, en el primer trimestre de 2019, esta cifra alcanzó el 85%.
25 empresas, que fueron afectadas por programas de ransomware en el IV trimestre de 2024, pagaron un rescate. Datos: Coveware. La cantidad media de pago disminuyó un 45% — hasta $110 890. Esto se debe a que las organizaciones mejoran su ciberseguridad y cada vez más se niegan a financiar a los criminales.
Los virus de ransomware más activos a finales de 2024 fueron Akira y Fog. Atacan principalmente a pequeñas y medianas empresas. Los analistas también señalaron un aumento en el número de hackers solitarios que no confían en las grandes plataformas de RaaS.
En Chainalysis también registraron una caída del volumen total de pagos del 35%: de $1,25 mil millones en 2023 a $813,55 millones en 2024.
Por primera vez desde 2022, los ingresos de los programas de ransomware han disminuido. Datos: Chainalysis. Según expertos, las razones clave son las acciones de las fuerzas del orden y el creciente rechazo de las víctimas a pagar el rescate.
En Chainalysis señalaron que la brecha entre las cantidades de rescate solicitadas y pagadas está aumentando. Según la firma Kivu Consulting, solo alrededor del 30% de las negociaciones conducen al pago. Las víctimas están recuperando cada vez más datos de copias de seguridad, considerando que es un camino más rápido y barato.
Los métodos de legalización de fondos también han cambiado, informaron los analistas. Los delincuentes han dejado de usar con tanta frecuencia los mezcladores debido a las sanciones y las acciones de las autoridades contra servicios como Tornado Cash y Sinbad.
En lugar de ellos, los operadores a menudo confían en los puentes entre cadenas. La principal herramienta para retirar fondos siguen siendo los intercambios centralizados.
Recordemos que en mayo, los analistas de Global Ledger delinearon los tiempos de movimiento de las criptomonedas robadas.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Se sospecha que el negociador de rescates está en connivencia con los hackers.
El Ministerio de Justicia de EE. UU. está investigando un caso contra un ex empleado de la empresa DigitalMint, que ayuda a las víctimas de programas de ransomware. Esto lo informa Bloomberg.
El hombre es sospechoso de conspirar con hackers para obtener una parte de la criptomoneda que pagaron las víctimas.
El presidente de la empresa DigitalMint, Mark Grens, confirmó que uno de los ex empleados está bajo investigación. La empresa lo despidió y está colaborando con las autoridades. La dirección subrayó que la propia firma no es objeto de la investigación.
Según Bloomberg, algunas empresas legales y de seguros ya han aconsejado a sus clientes que renuncien a los servicios de DigitalMint debido a estas acusaciones.
En el sitio web de DigitalMint se menciona la experiencia en la resolución de más de 2000 incidentes desde 2017. La empresa está registrada en FinCEN como operador de transferencias de dinero y tiene licencias en varios estados.
Conflicto de intereses
El jefe de la empresa competidora Coveware, Bill Siegel, explicó en un comentario a BleepingComputer que tales abusos son posibles debido a un modelo de negocio incorrecto.
Según él, el conflicto de intereses surge cuando el intermediario recibe un porcentaje del monto del rescate. Esto lo motiva a buscar un pago mayor, en lugar de actuar en interés del cliente. Sigel considera que en este ámbito solo es adecuada un modelo de pago fijo por servicios.
El problema no es nuevo. Ya en 2019, una investigación de ProPublica mostró que algunas empresas pagaban en secreto a los delincuentes, enviando a sus clientes facturas por "recuperación de datos". Grupos de hackers como REvil y GandCrab incluso creaban códigos de descuento especiales para tales "socios".
Las empresas pagan cada vez menos
El número de empresas que ceden a los delincuentes está disminuyendo. Según Coveware, en el último trimestre de 2024, solo el 25% de las organizaciones atacadas pagaron el rescate. En comparación, en el primer trimestre de 2019, esta cifra alcanzó el 85%.
Los virus de ransomware más activos a finales de 2024 fueron Akira y Fog. Atacan principalmente a pequeñas y medianas empresas. Los analistas también señalaron un aumento en el número de hackers solitarios que no confían en las grandes plataformas de RaaS.
En Chainalysis también registraron una caída del volumen total de pagos del 35%: de $1,25 mil millones en 2023 a $813,55 millones en 2024.
En Chainalysis señalaron que la brecha entre las cantidades de rescate solicitadas y pagadas está aumentando. Según la firma Kivu Consulting, solo alrededor del 30% de las negociaciones conducen al pago. Las víctimas están recuperando cada vez más datos de copias de seguridad, considerando que es un camino más rápido y barato.
Los métodos de legalización de fondos también han cambiado, informaron los analistas. Los delincuentes han dejado de usar con tanta frecuencia los mezcladores debido a las sanciones y las acciones de las autoridades contra servicios como Tornado Cash y Sinbad.
En lugar de ellos, los operadores a menudo confían en los puentes entre cadenas. La principal herramienta para retirar fondos siguen siendo los intercambios centralizados.
Recordemos que en mayo, los analistas de Global Ledger delinearon los tiempos de movimiento de las criptomonedas robadas.