Hace unos días, el Departamento de Justicia de los Estados Unidos anuncio la incautación excepcional de $ 500,000 de los piratas informáticos de Corea del Norte. Las autoridades afirman haber reembolsado ya los rescates pagados por dos grupos hospitalarios.
500.000 dólares incautados por la justicia
En los últimos meses, los piratas informáticos de Corea del Norte han intensificado sus acciones en los Estados Unidos, incluido el ataque a las instalaciones de atención médica con una nueva variedad de ransomware. Se las arreglaron para extorsionar fondos de varias organizaciones. Estados Unidos ha advertido que los ataques de Corea del Norte serán cada vez más frecuentes. Sus acciones permiten, en particular, financiar el programa de armas de destrucción masiva del país.
La CNIL advierte de los riesgos de desplegar «cámaras aumentadas»
En su declaración, Lisa O. Monaco, Fiscal General Adjunta, elogió a un hospital de Kansas por alertar rápidamente al FBI sobre el ataque de ransomware sufrido horas antes. ella especifica que «esto no solo nos permitió recuperar el pago del rescate, sino que también pudimos identificar una variedad de ransomware hasta ahora desconocida». Según documentos judiciales, los piratas informáticos utilizaron una variedad de ransomware llamada Maui para cifrar archivos y servidores en un centro médico de Kansas en mayo de 2021.
Hackers norcoreanos en la mira de las autoridades estadounidenses
Por lo general, los piratas informáticos que usan ransomware usan malware para codificar datos o bloquear usuarios hasta que se paga un rescate. Este hospital de Kansas no tuvo acceso a sus sistemas informáticos durante una semana, luego decidió pagar alrededor de $100,000 en bitcoins para recuperar el uso de sus computadoras y equipos. Pagar un rescate no es ilegal, pero se desaconseja.
No está claro exactamente cómo el FBI pudo incautar los fondos, pero Tom Robinson, fundador de Elliptic, una compañía que analiza los pagos de bitcoin, dijo que la incautación pudo haber ocurrido cuando los piratas informáticos intentaron cambiar sus bitcoins por la moneda tradicional. Según él, “Es probable que los investigadores pudieran rastrear la criptomoneda hasta un intercambio, donde los lavadores habrían enviado los fondos para cobrarlos. Los intercambios son negocios regulados y pueden confiscar los fondos de los clientes si las fuerzas del orden los obligan a hacerlo”..
Estas incautaciones aún son muy raras, y esto destaca el valor de informar incidentes rápidamente y trabajar con las fuerzas del orden. Para 2021, Estados Unidos también había recuperado la mayor parte del rescate pagado por la administración de Colonial Pipeline a una pandilla de piratas informáticos con sede en Rusia.