Recientemente, la empresa de análisis de cadenas de bloques TRM Labs reveló las actividades de un grupo de ransomware llamado Embargo, lo que ha suscitado una gran preocupación entre los expertos en seguridad. Desde abril de este año, el grupo ha obtenido más de 34 millones de dólares en moneda en actividades de extorsión, mientras que también ha ocultado aproximadamente 19 millones de dólares en "fondos de reserva" en billeteras no relacionadas. Este metódico patrón de operaciones indica que el grupo está buscando activamente maneras de evadir el rastreo y esperar el momento adecuado para el "blanqueo de capital".
Lo que es aún más preocupante es la estrategia de selección de objetivos de la organización Embargo. Se dirigen específicamente a industrias como la salud y la manufactura, donde los costos de inactividad son extremadamente altos, y prefieren a las víctimas estadounidenses. Esta estrategia se basa en una lógica simple pero efectiva: cuanto más incapaces son estas industrias de soportar pérdidas por inactividad, es más probable que cedan a las demandas de ransomware.
Además, Embargo también adopta el modelo de negocio de "Ransomware como Servicio" (RaaS), lo que reduce significativamente la barrera técnica para llevar a cabo ataques, permitiendo que más personas sin habilidades especializadas puedan participar fácilmente en actividades de ransomware. La aparición de este modelo sin duda ha aumentado el riesgo de ataques maliciosos a gran escala.
Las características de anonimato de los activos cripto ofrecen un cierto grado de protección para este tipo de actividades delictivas, pero al mismo tiempo, empresas como TRM Labs están mejorando constantemente la tecnología de análisis de cadena de bloques, tratando de rastrear estos flujos de fondos ilegales.
Sin embargo, para aquellas industrias clave, fortalecer la defensa de ciberseguridad sigue siendo una prioridad urgente. Porque una vez que se sufre un ataque, no solo se detiene la operación de la empresa, sino que también puede afectar el funcionamiento normal de toda la sociedad y la sensación de seguridad del público. En esta lucha entre la ciberseguridad y los criminales, los stakes son mucho más que el dinero, pues están en juego la estabilidad y la confianza de toda la sociedad.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
6
Republicar
Compartir
Comentar
0/400
BrokenDAO
· hace2h
Otro caso de reversión que verifica la debilidad humana, lo ridículo es que son defectos de consenso evidentes.
Ver originalesResponder0
UnluckyMiner
· hace3h
Qué duro, solo puedo considerarme desafortunado.
Ver originalesResponder0
gas_fee_therapist
· hace3h
El camino para hacer dinero es demasiado salvaje.
Ver originalesResponder0
CryptoSurvivor
· hace4h
Cinco mil dólares americanos son suficientes para empezar a extorsionar. Es un umbral muy bajo.
Ver originalesResponder0
NullWhisperer
· hace4h
*técnicamente* este es solo otro ejemplo de mala seguridad en la implementación... aunque es un vector de vulnerabilidad fascinante
Recientemente, la empresa de análisis de cadenas de bloques TRM Labs reveló las actividades de un grupo de ransomware llamado Embargo, lo que ha suscitado una gran preocupación entre los expertos en seguridad. Desde abril de este año, el grupo ha obtenido más de 34 millones de dólares en moneda en actividades de extorsión, mientras que también ha ocultado aproximadamente 19 millones de dólares en "fondos de reserva" en billeteras no relacionadas. Este metódico patrón de operaciones indica que el grupo está buscando activamente maneras de evadir el rastreo y esperar el momento adecuado para el "blanqueo de capital".
Lo que es aún más preocupante es la estrategia de selección de objetivos de la organización Embargo. Se dirigen específicamente a industrias como la salud y la manufactura, donde los costos de inactividad son extremadamente altos, y prefieren a las víctimas estadounidenses. Esta estrategia se basa en una lógica simple pero efectiva: cuanto más incapaces son estas industrias de soportar pérdidas por inactividad, es más probable que cedan a las demandas de ransomware.
Además, Embargo también adopta el modelo de negocio de "Ransomware como Servicio" (RaaS), lo que reduce significativamente la barrera técnica para llevar a cabo ataques, permitiendo que más personas sin habilidades especializadas puedan participar fácilmente en actividades de ransomware. La aparición de este modelo sin duda ha aumentado el riesgo de ataques maliciosos a gran escala.
Las características de anonimato de los activos cripto ofrecen un cierto grado de protección para este tipo de actividades delictivas, pero al mismo tiempo, empresas como TRM Labs están mejorando constantemente la tecnología de análisis de cadena de bloques, tratando de rastrear estos flujos de fondos ilegales.
Sin embargo, para aquellas industrias clave, fortalecer la defensa de ciberseguridad sigue siendo una prioridad urgente. Porque una vez que se sufre un ataque, no solo se detiene la operación de la empresa, sino que también puede afectar el funcionamiento normal de toda la sociedad y la sensación de seguridad del público. En esta lucha entre la ciberseguridad y los criminales, los stakes son mucho más que el dinero, pues están en juego la estabilidad y la confianza de toda la sociedad.