El grupo de ransomware Embargo mueve $34 millones en cripto y ataca al sector salud de EE.UU.

Un grupo de ransomware relativamente nuevo, Embargo, ha surgido como una gran amenaza cibercriminal, blanqueando más de $34 millones en cripto desde abril de 2024. Operando bajo un modelo de ransomware como servicio, el grupo ha atacado hospitales y redes farmacéuticas en EE.UU., incluyendo American Associated Pharmacies y el Memorial Hospital en Georgia. Las demandas de rescate han alcanzado hasta $1.3 millones, con expertos señalando similitudes con el desaparecido grupo BlackCat.

Embargo mantiene $18.8 millones en cripto inactivos, probablemente para evadir detección o explotar futuras oportunidades de lavado. El grupo utiliza billeteras intermediarias y exchanges de alto riesgo como Cryptex.net para ocultar fondos. TRM Labs rastreó $13.5 millones a través de proveedores de activos virtuales, destacando las tácticas sofisticadas del grupo para mover dinero.

El Reino Unido planea prohibir pagos de rescate para entidades del sector público, incluyendo proveedores de salud y energía, mientras exige reportes obligatorios. A pesar de una caída del 35% en ataques de ransomware el año pasado, grupos como Embargo siguen explotando objetivos de alto valor, especialmente en EE.UU., donde las víctimas son más propensas a pagar.

ransomwareciberseguridadcriptoEmbargoBlackCathackingsaludEE.UU.extorsiónTRM Labs