¡Bombazo! Grupo de ransomware Embargo ha lavado 34 millones de dólares en criptomonedas desde abril, según TRM Labs

¡Órale, banda! Les cuento que hay un grupo de ransomware nuevo llamado Embargo que ya se está haciendo fama en el mundo del cibercrimen. Desde abril de 2024, este grupo ha sacado más de 34 millones de dólares en rescates, todo en criptomonedas.

Este cuate trabaja con un esquema llamado “ransomware como servicio”, que básicamente es como alquilar su software para jalar ataques. Embargo ha metido mano en infraestructuras bien importantes en Estados Unidos, como hospitales y redes de medicinas, según los chavos expertos de TRM Labs, que se dedican a investigar todo esto en blockchain.

Entre sus víctimas están American Associated Pharmacies, el Memorial Hospital and Manor en Georgia y el Weiser Memorial Hospital en Idaho. Los rescates que piden pueden llegar hasta un millón trescientos mil dólares.

Lo curiosón aquí es que parece que Embargo es la versión nueva de aquel famoso grupo llamado BlackCat (ALPHV), que desapareció a inicios de este año tras una bronca de estafa. Los dos usan el mismo lenguaje de programación, Rust, tienen páginas parecidas para filtrar datos y hasta comparten carteras digitales, o sea, están conectados.

Los de TRM muestran en sus gráficas cómo las billeteras de Embargo tienen liga con las de BlackCat.

¿Y saben qué? Embargo tiene como 18.8 millones de dólares en criptomonedas que están quietas, sin moverse. Los expertos creen que eso es para no llamar la atención o para lavar lana más adelante cuando sea mejor momento.

Estos ransomware usan una red de carteras intermediarias y exchanges que son medio dudosos, como Cryptex.net, para camuflar la plata sucia. Entre mayo y agosto, TRM siguió la pista a unos 13.5 millones movidos por varios proveedores y más de un millón solo por Cryptex.

Aunque no son tan bravos como otros grupos tipo LockBit o Cl0p, Embargo juega con la doble extorsión: cifran los sistemas y amenazan con soltar info privada si no les pagan. Algunas veces hasta ponen nombres y datos en su propio sitio web para presionar más.

Se enfocan en sectores donde que se caiga el sistema les sale re caro, como hospitales, negocios y fábricas. Y les gusta jalarle a los de Estados Unidos porque tienen más lana para sacar.

Por otro lado, en el Reino Unido ya se están poniendo las pilas y van a prohibir que el sector público pague rescates por ransomware. Eso incluye grupos de energía, salud y los ayuntamientos. Si alguien llega a pagar, tiene que avisar al gobierno; tienen que reportar los ataques en 72 horas y luego dar un informe detallado a las cuatro semanas.

Aunque suene feo, la neta es que los ataques de ransomware bajaron un 35% el año pasado, según Chainalysis. Esta es la primera vez que caen las ganancias de estos ataques desde 2022.

Así que ya saben, en el ciberespacio no todo es videojuego; aquí también se juegan partidas bien pesadas y con mucho billete de por medio. ¡Ánimo y pilas con sus datos!