Conclusiones clave
- Cencora pagó 75 millones de dólares en Bitcoin, el mayor pago de extorsión cibernética conocido hasta la fecha.
- El sector sanitario es cada vez más el objetivo de ataques de ransomware de alto valor.
Comparte este artículo
Cencora Inc., un importante distribuidor de medicamentos, pagó 75 millones de dólares en Bitcoin (BTC) a piratas informáticos tras un ataque de ransomware, lo que supone el mayor pago por extorsión cibernética conocido hasta la fecha. Como reportado Según Bloomberg, el pago se realizó en tres cuotas en marzo después de que Cencora descubriera una violación de datos en febrero.
El detective de blockchain ZachXBT identificó las tres transacciones, por un total de 1.091,5 BTC, utilizando datos en cadena y compartido ellos en X. La primera transacción de 296,5 BTC se realizó el 7 de marzo, con una segunda transacción de 408 BTC realizada al día siguiente, y los 387 BTC restantes se enviaron menos de dos horas después.
“Además, las tres direcciones se financiaron con la misma fuente y los fondos fluyeron a direcciones con alta exposición a fondos ilícitos”, añadió ZachXBT.
Los piratas informáticos, identificados como el grupo Dark Angels, exigieron inicialmente 150 millones de dólares. Cencora, anteriormente conocida como AmerisourceBergen, tiene una capitalización de mercado de aproximadamente 46 mil millones de dólares y generó 262 mil millones de dólares en ingresos el año fiscal pasado.
“Los pagos de premios mayores de lotería como este hacen que el sector médico y de salud sea un objetivo más atractivo de lo que ya es. No estamos hablando aquí de cantidades de compra de un Ferrari. Son cantidades para construir tu propio ejército”, afirmó Brett Callow, director general de FTI Consulting.
Charles Carmakal, director de tecnología de Mandiant Consulting, confirmó que, si bien pagos tan grandes no son comunes, ocurren.
La violación resultó en el robo de datos personales, incluidos nombres, direcciones, fechas de nacimiento, diagnósticos, recetas y medicamentos. El informe trimestral de julio de Cencora indicó 31,4 millones de dólares en gastos relacionados con el evento de ciberseguridad.
Crecen los ataques de ransomware
Empresa de análisis blockchain Chainalysis reveló en su “Actualización de mitad de año sobre delitos criptográficos de 2024” que las transacciones en cadena relacionadas con fondos ilícitos se redujeron casi un 20% en lo que va del año en comparación con 2023.
Sin embargo, los incidentes de seguridad relacionados con fondos robados y vectores de ataque de ransomware van en aumento. Las entradas de ransomware aumentaron aproximadamente un 2%, de 449,1 millones de dólares a 459,8 millones de dólares.
El episodio de Cencora hizo que el pago del rescate por el ransomware más grave aumentara de menos de 200.000 dólares a principios de 2023 a 1,5 millones de dólares a mediados de junio de 2024.
Según Chainalysis, esto sugiere que estas cepas de ransomware están dirigidas a empresas más grandes y proveedores de infraestructura crítica, ya que es más probable que paguen rescates elevados debido a sus grandes bolsillos y su importancia sistémica.
Comparte este artículo