El Departamento de Justicia de EU confiscó medio millón de dólares en bitcoin de presuntos hackers de Corea del Norte.

Los piratas informáticos atacaron a proveedores de salud con una nueva variedad de ransomware -software para secuestrar datos- y extorsionaron a varias organizaciones.

La inusual y exitosa incautación se produce cuando las autoridades estadounidenses advierten que Corea del Norte se está convirtiendo en una importante amenaza de ransomware.

“Esto no solo nos permitió recuperar su pago de rescate, así como un rescate pagado por víctimas previamente desconocidas, sino que también pudimos identificar una cepa de ransomware no identificada previamente”, dijo.

Según documentos judiciales, los hackers utilizaron la cepa de ransomware llamada Maui para cifrar los archivos y servidores de un centro médico en Kansas en mayo de 2021.

El hospital de Kansas pasó una semana sin poder acceder a sus sistemas informáticos. Luego decidió pagar aproximadamente US$100.000 en bitcoin para recuperar el uso de sus computadoras y equipos.

No es ilegal pagar rescates a piratas informáticos, pero las organizaciones encargadas de hacer cumplir la ley de todo el mundo lo desaconsejan.

El FBI dijo que el centro médico le notificó rápidamente sobre el pago, lo que significó que los agentes pudieron identificar el desconocido ransomware vinculado a Corea del Norte y rastrear la criptomoneda hasta un grupo de lavado de dinero con sede en China.

Los agentes también identificaron otro pago de US$120.000 en bitcoin efectuado a una de las cuentas en criptomoneda de los delincuentes.

Resultó ser de un proveedor médico en Colorado que acababa de pagar un rescate después de haber sido hackeado con el ransomware Maui.

El FBI informó que devolvió el dinero a los dos proveedores de atención médica, pero no dijo de dónde provenía el resto de los fondos incautados.