Veriff
LibraryKYC hubKYC NewsEl informe de ransomware de FinCEN revela un análisis de datos de SAR

El informe de ransomware de FinCEN revela un análisis de datos de SAR

Un nuevo informe de la Red de Control de Delitos Financieros, que examina los informes de actividad sospechosa de las instituciones financieras, ha revelado un aumento de los ataques de ransomware en 2021: lea a continuación para descubrir más.

Header image
December 10, 2021
KYC
Servicios financieros
KYC
Share:

Un nuevo informe de la Red de Control de Delitos Financieros (FinCEN) ha revelado un aumento sustancial en la prevalencia de ataques de ransomware en la primera mitad de 2021.

La sección 6206 de la Ley de Prevención de Lavado de Dinero (AMLA) de 2020 requiere que FinCEN publique periódicamente informes analíticos basados en los informes de actividades sospechosas (SAR) presentados por instituciones financieras. La edición del informe correspondiente de enero de 2021 a junio de 2021 fue la primera emitida por FinCEN bajo el acuerdo.

Sustancialmente más SAR relacionados con ransomware presentados en 2021

El informe encontró que el número de SAR relacionados con ransomware presentados mensualmente ha crecido rápidamente, con 635 SAR presentados y 458 transacciones reportadas entre el 1 de enero de 2021 y el 30 de junio de 2021. Esto es un aumento del 30% en comparación con el total de 487 SAR presentados durante todo el año calendario 2020.

El informe también encontró que el valor total de la actividad sospechosa reportada en los SAR relacionados con ransomware durante los primeros seis meses de 2021 fue de US$590 millones. Esto supera el valor reportado para la totalidad del 2020 (US$416 millones).

En general, el bitcoin fue el método de pago relacionado con ransomware más común en las transacciones reportadas, pero también está en aumento el uso de criptomonedas mejoradas en anonimato (AEC). Sin embargo, la moneda de privacidad Monero se mencionó en solo 17 SAR, y los mezcladores de criptomonedas solo fueron reportados en aproximadamente el 1% de las transacciones de ransomware.

Además de esto, el informe también encontró que:

  • Se reportaron 68 variantes de ransomware en los datos de SAR, siendo las variantes más comunes REvil/Sodinokibi, Conti, DarkSide, Avaddon y Phobos
  • Las billeteras asociadas con las 10 variantes examinadas por el informe enviaron BTC valorados en US$5.2 billones a entidades conocidas, ya sea directa o indirectamente
  • Un puñado de firmas de análisis forense digital y respuesta a incidentes (DFIR) representó el 63% de los SAR presentados en la primera mitad de 2021
  • Las víctimas normalmente se comunicaban con los actores de amenazas a través de The Onion Router (Tor), correo electrónico cifrado, correo electrónico no cifrado y portales web no identificados proporcionados por los atacantes

Tipologías comunes de lavado de dinero atribuidas a variantes de ransomware

Al analizar los SAR relacionados con ransomware, realizar análisis de blockchain y aprovechar observaciones de la industria, FinCEN identificó al menos seis tipologías de lavado de dinero que fueron comunes entre las variantes de ransomware en 2021. Estas fueron:

  1. Los actores de amenazas están solicitando cada vez más el pago en AEC
  2. Los actores de amenazas están evitando reutilizar direcciones de billetera
  3. Los intercambios de moneda virtual centralizados convertibles (CVC) se han convertido en los puntos de retiro preferidos
  4. El 'salto de cadena' se utiliza para oscurecer los rastros financieros en las blockchains
  5. Los servicios de mezcla son prevalentes en 2021
  6. Es probable que se utilicen intercambios descentralizados para convertir ingresos ilícitos

Luche contra el crimen financiero con Veriff

En el último año, el tema del ransomware ha continuado atrayendo una atención significativa de las agencias de enforcement, legisladores y nombrados políticos. Como resultado, ahora está aumentando la presión sobre los reguladores y agencias de enforcement para tomar acciones de enforcement significativas contra empresas y proveedores de servicios que no cumplan con la reciente legislación AML/CFT.

Afortunadamente, nuestra solución de verificación de identidad y KYC impulsada por IA le ayudará a prevenir fraudes, garantizar el cumplimiento, aumentar las conversiones y asegurar que siempre sepa quiénes son sus clientes.

Con nuestra plataforma de verificación de identidad, puede dar la bienvenida a clientes honestos y bloquear a los estafadores. Nuestra plataforma es fácil de integrar y le proporciona cumplimiento en un par de clics. Para obtener más información, hable con nosotros hoy.