El rescate de 25 millones de dólares Bitcoin de CDK está vinculado al ataque de BlackSuit

El detective en cadena ZachXBT ha revelado que CDK Global pagó a hackers cerca de 25 millones de dólares en Bitcoin para resolver un importante ciberataque hace unas semanas. El proveedor de software para concesionarios de automóviles en Norteamérica sufrió una importante brecha cibernética hace unas semanas que afectó a más de 15.000 concesionarios en EE. UU.

Lea también: La plataforma de intercambio turca BtcTurk sufrió un ciberataque

Sin embargo, anunció posteriormente que su servicio estaba completamente operativo. Aunque la compañía no reveló cómo solucionó el problema, los datos en cadena muestran que optó por pagar el rescate.

Se transfirieron más de 387 Bitcoin a BlackSuit

Según en cadena compartidos por ZachXBT, CDK Global transfirió 387.367 BTC por un valor aproximado de 25 millones de dólares a bc1q0c el 21 de junio. Esta dirección, según se informa, está controlada por hackers afiliados al conocido grupo de ransomware BlackSuit. Tras la transferencia, los hackers trasladaron los fondos a plataformas de intercambio centralizadas.

Otros analistas de inteligencia en cadena también respaldan estas afirmaciones. CNN informó que la plataforma de inteligencia blockchain TRM Labs también confirmó la transacción. Curiosamente, CDK no envió los fondos directamente a los atacantes. En su lugar, utilizó los servicios de una empresa especializada en gestionar solicitudes de ransomware.

Mientras tanto, se especula sobre por qué CDK esperó una semana entera tras realizar los pagos para reiniciar su servicio, sobre todo teniendo en cuenta que pagó a los atacantes rápidamente. Es probable que la empresa quisiera reforzar sus sistemas de seguridad y resolver asuntos pendientes antes de reanudar sus operaciones.

Sin embargo, CDK no ha emitido ninguna declaración pública para confirmar el pago, pero un informe sugería que estaba considerando acceder a la demanda multimillonaria del atacante. Aun así, la cantidad pagada como rescate parece ser una fracción del impacto financiero deldent.

¿Está regresando el ransomware relacionado con las criptomonedas?

Los atacantes de ransomware que exigen pagos en criptomonedas no son nuevos, pero estedent marca el mayordent para estos malos actores en 2024. El último pago importante de ransomware fue en marzo, cuando Change Healthcare pagó 350 BTC por un valor de 22 millones de dólares al grupo de ransomware BlackCat o AlphV.

Antes de esa fecha, los pagos de criptomonedas relacionados con ransomware alcanzaron un máximo de 1100 millones de dólares en 2023, con víctimas que abarcaban desde grandes corporaciones como Shell y British Airways hasta escuelas y hospitales. Ante la variedad de estrategias empleadas por los atacantes, varias agencias policiales, incluido el FBI, han declarado la guerra a los delincuentes de ransomware.

El experto en seguridad Winston Ighodaro comentó:

“Hacer una copia de seguridad de sus datos sin conexión y usar un buen software antivirus ayuda a prevenir ataques de ransomware la mayoría de las veces, pero eso no ayuda con frecuencia, ya que los atacantes suelen amenazar con subir datosdentde las víctimas a la web oscura, ya sea para venderlos o para cualquier persona interesada”

dentcomo el reciente ataque a CDK Global demuestran que los actores maliciosos siguen activos y que las criptomonedas siguen siendo uno de sus medios de pago preferidos. Sin embargo, la naturaleza pública de las redes blockchain facilita el tracde sus redes financieras, lo que ha ayudado a las fuerzas del orden a desmantelar a estos actores maliciosos.