Cencora paga $75 millones en Bitcoin en el caso más grande de ataque de ransomware conocido

Conclusiones Clave

• Cencora pagó $75 millones en Bitcoin, el mayor pago por extorsión cibernética conocido hasta la fecha.
• El sector salud es cada vez más objetivo de ataques de ransomware de alto valor.

Cencora Inc., un importante distribuidor de medicamentos, pagó $75 millones en Bitcoin (BTC) a hackers tras un ataque de ransomware, marcando el pago por extorsión cibernética más grande conocido hasta la fecha. Como reportó Bloomberg, el pago se realizó en tres entregas en marzo después de que Cencora descubriera un acceso no autorizado a sus datos en febrero.

ZachXBT, investigador de blockchain, identificó las tres transacciones, que suman 1,091.5 BTC, usando datos de la cadena y las compartió en X. La primera transacción por 296.5 BTC se realizó el 7 de marzo, con una segunda de 408 BTC el día siguiente, y los 387 BTC restantes se enviaron menos de dos horas después.

«Además, todas tres direcciones fueron financiadas desde la misma fuente y los fondos fluyeron hacia direcciones con una alta exposición a fondos ilícitos,» agregó ZachXBT.

Los hackers, identificados como el grupo Dark Angels, inicialmente exigieron $150 millones. Cencora, anteriormente conocida como AmerisourceBergen, tiene una capitalización de mercado de aproximadamente $46 mil millones y generó $262 mil millones en ingresos el último año fiscal.

«Pagos del nivel de un premio de lotería como este hacen que el sector salud y médico sea un objetivo más atractivo de lo que ya es. No estamos hablando de comprar un Ferrari. Se trata de montos para construir tu propio ejército,» declaró Brett Callow, director general en FTI Consulting.

Charles Carmakal, director tecnológico en Mandiant Consulting, confirmó que, aunque tales pagos grandes no son comunes, sí ocurren.

La brecha resultó en el robo de datos personales incluyendo nombres, direcciones, fechas de nacimiento, diagnósticos, prescripciones y medicamentos. El informe trimestral de julio de Cencora indicó $31.4 millones en gastos relacionados con el evento de ciberseguridad.

Los ataques de ransomware crecen

La firma de análisis de blockchain Chainalysis reveló en su «Actualización de Mitad de Año sobre Crimen Cripto 2024» que las transacciones en la cadena relacionadas con fondos ilícitos se redujeron casi un 20% año tras año comparado con 2023.

Sin embargo, los incidentes de seguridad involucrando fondos robados y vectores de ataque de ransomware están en aumento. Los ingresos por ransomware subieron aproximadamente un 2%, de $449.1 millones a $459.8 millones.

El episodio de Cencora hizo que el pago de ransomware más severo subiera de menos de $200,000 a principios de 2023 a $1.5 millones a mediados de junio de 2024.

Según Chainalysis, esto sugiere que estas cepas de ransomware están dirigidas a empresas más grandes y proveedores de infraestructura crítica, ya que son más propensos a pagar altos rescates debido a su gran liquidez e importancia sistémica.

Esta información se proporciona únicamente con fines informativos y no debe interpretarse como asesoramiento legal o financiero.