El grupo Embargo generó $34 millones en ataques de ransomware desde abril de 2024, según TRM Labs

El grupo de ransomware Embargo ha sido acusado de mover más de 34 millones de dólares en varios pagos vinculados a criptomonedas desde abril de 2024. Según la firma de inteligencia blockchain TRM Labs, el grupo, que todavía es relativamente nuevo, se ha convertido en un actor clave en el mundo clandestino del cibercrimen.

TRM Labs reveló que Embargo opera bajo un modelo de ransomware como servicio, afectando infraestructuras críticas en todo Estados Unidos.

El informe reveló que el grupo ha atacado hospitales y varias cadenas farmacéuticas en numerosos estados. Entre sus víctimas se encuentran American Associated Pharmacies, el Memorial Hospital and Manor, con sede en Georgia, y el Hospital Weiser, en Idaho, y señala que las exigencias de rescate superan los 1,3 millones de dólares.

Las investigaciones de TRM Labs descubren las operaciones de Embargo

Según TRM Labs , sus investigaciones revelaron que el grupo podría haber surgido como una versión renombrada de la infame operación BlackCat (ALPHV). Dicho grupo desapareció a principios de este año tras verse involucrado en una estafa de salida. Una estafa de salida es una especie de engaño en el que los responsables de un proyecto desaparecen con los fondos de los usuarios sin dejar trac .

Al utilizar el lenguaje de programación Rust, operar sitios de filtración de datos similares y exhibir vínculos en cadena a través de una infraestructura de billetera compartida, TRM Labs notó que ambas entidades comparten una superposición técnica.

Según informes, cerca de 18 millones de dólares de ganancias ilegales pertenecientes a Embargo aún permanecen latentes en monederos electrónicos no afiliados. Los analistas creen que esta táctica se utiliza para retrasar la detección o buscar mejores oportunidades de explotación en el futuro.

Embargo utiliza una red de billeteras intermediarias, plataformas de intercambio de alto riesgo y plataformas autorizadas, como Cryptos.net, para ocultar los rastros de las transacciones y los fondos. De mayo a agosto, TRM Labs afirmó haber tracal menos 13,5 millones de dólares robados por Embargo a través de varios proveedores de servicios de activos virtuales, con más de 1 millón de dólares transferidos solo mediante Cryptex.

Si bien Embargo no utiliza la táctica agresiva de grupos como LockBit o Cl0p, el grupo ha adoptado una doble táctica de extorsión. Utiliza el cifrado del sistema y amenazas de filtración de datos confidenciales para obligar a sus víctimas a pagar el rescate. En otros casos, el grupo ha filtrado los nombres de los involucrados o los datos robados para demostrar su seriedad y aumentar la presión.

Emargo persigue objetivos de alto riesgo

El grupo siempre se centra en sectores donde la inactividad resulta costosa para sus operaciones, incluyendo industrias como la salud, la manufactura y los servicios empresariales. También se ha demostrado que tiene preferencia por las víctimas radicadas en Estados Unidos, considerando que suelen tener la capacidad de pagar puntualmente, ya que la inactividad puede resultar costosa para sus operaciones.

Mientras tanto, el Reino Unido ha anunciado planes para prohibir los pagos de ransomware a todos los organismos del sector público y operadores de infraestructuras nacionales críticas. Estos sectores incluyen la energía, la sanidad y los ayuntamientos. La propuesta introducirá un régimen de prevención que obligará a las víctimas no incluidas en la prohibición a informar a las autoridades sobre cualquier intención de pago de ransomware.

El plan también incluye un sistema de denuncia obligatoria según el cual las víctimas deberán presentar un informe inicial al gobierno dentro de las 72 horas siguientes al ataque y un seguimiento detallado en los siguientes 28 días.

Según un informe anterior de Chainalysis, los ataques de ransomware disminuyeron aproximadamente un 35 % el año pasado. El informe afirmaba que era la primera vez desde 2022 que los ingresos por ransomware caían tanto. El informe, publicado en febrero, mencionaba que, a pesar de la caída, los usuarios perdieron más de 800 millones de dólares a manos de los delincuentes. Chainalysis afirmó que las causas de esta caída incluían el aumento de las acciones de las fuerzas del orden, una mayor colaboración internacional y una creciente negativa de las víctimas a pagar.

Academia Cryptopolitan: ¿Quieres hacer crecer tu dinero en 2025? Aprenda cómo hacerlo con DeFi en nuestra próxima clase web. Guarda tu lugar