La división del DHS de los Estados Unidos, ha declarado haber interrumpido más de 500 ataques de ransomware desde 2021. En el mismo período, la Homeland Security Investigations logró obtener 4,3 mil millones de dólares de las crypto estafas.
Summary
DHS y crypto scam: la división ha detenido 500 ataques ransomware desde 2021
Según lo informado, una división del Departamento de Seguridad Nacional (DHS) de los Estados Unidos, ha declarado haber detenido 500 ataques de ransomware desde 2021 hasta hoy.
En específico, se trata de la Homeland Security Investigations (HSI) que se ocupa de la criminalidad informática y que ha logrado detener tales ataques antes de que ocurrieran.
A tal propósito, Mike Prado, subdirector del Centro de Delitos Cibernéticos de HSI, destacó que la operación ha impedido 537 intrusiones desde su inicio en 2021.
Solo en el período entre octubre de 2023 y el 30 de septiembre de 2024, la división de la DHS interrumpió nada menos que 150 tramas de ransomware.
Pero no termina aquí. Además de impedir que las estafas de criptomonedas ocurrieran, el HSI logró obtener en los últimos 3 años también 4,3 mil millones de dólares en criptomonedas robadas. De estos, “solo“ 180 millones de dólares fueron recuperados el año pasado.
En cuanto a las técnicas utilizadas, no se han revelado los detalles. Sin duda, Prado ha comentado el trabajo de la HSI de la siguiente manera:
“Los investigadores analizan el tráfico de Internet en busca de indicadores de actividades dañinas, vigilan las vulnerabilidades del software no parcheadas y trabajan para entender cómo las bandas de ransomware explotan las brechas en la seguridad de las organizaciones. Utilizando estos conocimientos, los agentes pueden determinar cuándo algunos ataques están a punto de ocurrir, a menudo antes de que se produzca una violación”.
DHS y crypto scam: las intervenciones para detener a los hackers y los datos récord del FBI
Si por un lado, el DHS revela sus conquistas contra las crypto scam, por otro lado el FBI subraya en cambio las pérdidas récord.
Y de hecho, el mes pasado, el Federal Bureau Investigation de los EE. UU. había informado que solo en 2023, las pérdidas totales provenientes de las crypto scam fueron de 5,6 mil millones de dólares.
Obviamente, en este conteo, además de los ataques de ransomware, también están todas las demás técnicas utilizadas por los criminales informáticos que involucran las criptomonedas.
A tal propósito, el FBI ha dicho haber recibido más de 69.000 denuncias por parte del público, tanto por crímenes informáticos como por fraudes financieros con las crypto. Dicha cifra representa solo el 10% de las denuncias totales recibidas por el FBI en 2023. Al contrario, sin embargo, la cifra de 5,6 mil millones de dólares de pérdidas totales, representa en cambio aproximadamente la mitad de la pérdida total sufrida por los denunciantes.
En específico, el FBI subraya que las criptomonedas son utilizadas por los hackers prácticamente en todos los esquemas. Entre otros, el FBI menciona la asistencia técnica, la confianza y las historias románticas, las inversiones y las estafas con suplantación del gobierno.
Según su análisis, el FBI ha identificado que en 2023 las estafas de criptomonedas con mayores pérdidas han afectado al sector de las inversiones, con aproximadamente 3,9 mil millones de dólares perdidos.
El ataque de phishing en el sitio web de Lego
Justo en estos días, se ha hablado del fabricante de juegos Lego y del crypto scam que lo ha involucrado.
Y de hecho, parece que el hacker ha violado el sitio web de Lego y ha logrado insertar un banner en su página de inicio, donde promover la compra de un fake Lego Coin.
Al hacer clic en «acquista» en este banner, los usuarios habrían sido dirigidos al sitio de phishing que ofrecía tokens ERC-20 falsos.
Afortunadamente, la misma empresa, después de varias notificaciones, logró intervenir y eliminar el banner fraudulento de su sitio. Lego afirmó que ninguna cuenta de cliente fue comprometida.