{"id":7833,"date":"2025-08-10T07:52:16","date_gmt":"2025-08-10T07:52:16","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/el-grupo-de-ransomware-embargo-ha-movido-34-millones-en-criptomonedas-desde-abril-de-2024-segun-trm-labs\/"},"modified":"2025-08-10T07:52:16","modified_gmt":"2025-08-10T07:52:16","slug":"el-grupo-de-ransomware-embargo-ha-movido-34-millones-en-criptomonedas-desde-abril-de-2024-segun-trm-labs","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/el-grupo-de-ransomware-embargo-ha-movido-34-millones-en-criptomonedas-desde-abril-de-2024-segun-trm-labs\/","title":{"rendered":"El grupo de ransomware Embargo ha movido $34 millones en criptomonedas desde abril de 2024, seg\u00fan TRM Labs"},"content":{"rendered":"

Introducci\u00f3n al Ransomware Embargo<\/h2>\n

Un grupo de ransomware<\/strong> relativamente nuevo, conocido como Embargo<\/strong>, se ha convertido en un actor clave en el submundo del cibercrimen, moviendo m\u00e1s de 34 millones de d\u00f3lares<\/strong> en pagos de rescate vinculados a criptomonedas desde abril de 2024. Operando bajo un modelo de ransomware como servicio (RaaS)<\/strong>, Embargo ha atacado infraestructura cr\u00edtica en los Estados Unidos, con objetivos que incluyen hospitales y redes farmac\u00e9uticas, seg\u00fan la firma de inteligencia blockchain TRM Labs<\/strong>.<\/p>\n

Victimas y Demandas de Rescate<\/h2>\n

Las v\u00edctimas incluyen American Associated Pharmacies<\/strong>, el Hospital Memorial de Georgia<\/strong> y el Hospital Memorial Weiser<\/strong> en Idaho. Las demandas de rescate han alcanzado hasta 1.3 millones de d\u00f3lares<\/strong>.<\/p>\n

Relaci\u00f3n con BlackCat (ALPHV)<\/h2>\n

La investigaci\u00f3n de TRM sugiere que Embargo podr\u00eda ser una versi\u00f3n renombrada de la infame operaci\u00f3n BlackCat (ALPHV)<\/strong>, que desapareci\u00f3 tras un presunto fraude de salida a principios de este a\u00f1o. Ambos grupos comparten similitudes t\u00e9cnicas, utilizando el lenguaje de programaci\u00f3n Rust<\/strong>, operando sitios de filtraci\u00f3n de datos similares y exhibiendo v\u00ednculos en cadena a trav\u00e9s de una infraestructura de billetera compartida.<\/p>\n

Criptomonedas y Estrategias de Lavado<\/h2>\n

Embargo mantiene 18.8 millones de d\u00f3lares<\/strong> en criptomonedas inactivas. Alrededor de 18.8 millones de d\u00f3lares de los ingresos en criptomonedas de Embargo permanecen inactivos en billeteras no afiliadas, una t\u00e1ctica que los expertos creen que puede estar dise\u00f1ada para retrasar la detecci\u00f3n<\/em> o aprovechar mejores condiciones de lavado<\/em> en el futuro. El grupo utiliza una red de billeteras intermediarias, intercambios de alto riesgo y plataformas sancionadas, incluyendo Cryptex.net<\/strong>, para oscurecer el origen de los fondos.<\/p>\n

T\u00e1cticas de Extorsi\u00f3n<\/h2>\n

Desde mayo hasta agosto, TRM rastre\u00f3 al menos 13.5 millones de d\u00f3lares<\/strong> a trav\u00e9s de varios proveedores de servicios de activos virtuales, y m\u00e1s de un mill\u00f3n de d\u00f3lares canalizados solo a trav\u00e9s de Cryptex. Aunque no es tan visiblemente agresivo como LockBit<\/strong> o Cl0p<\/strong>, Embargo ha adoptado t\u00e1cticas de doble extorsi\u00f3n<\/strong>, cifrando sistemas y amenazando con filtrar datos sensibles si las v\u00edctimas no pagan. En algunos casos, el grupo ha nombrado p\u00fablicamente a individuos o filtrado datos en su sitio para aumentar la presi\u00f3n.<\/p>\n

Enfoque en Sectores Cr\u00edticos<\/h2>\n

Embargo se dirige principalmente a sectores donde el tiempo de inactividad es costoso<\/strong>, incluyendo atenci\u00f3n m\u00e9dica, servicios empresariales y manufactura, y ha mostrado una preferencia por v\u00edctimas con sede en EE. UU., probablemente debido a su mayor capacidad de pago.<\/p>\n

Regulaciones en el Reino Unido<\/h2>\n

El Reino Unido<\/strong> est\u00e1 a punto de prohibir los pagos de ransomware para todos los organismos del sector p\u00fablico y operadores de infraestructura nacional cr\u00edtica, incluyendo energ\u00eda, atenci\u00f3n m\u00e9dica y consejos locales. La propuesta introduce un r\u00e9gimen de prevenci\u00f3n que requiere que las v\u00edctimas, fuera de la prohibici\u00f3n, informen sobre los pagos de rescate previstos. El plan tambi\u00e9n incluye un sistema de informes obligatorio, con las v\u00edctimas obligadas a presentar un informe inicial al gobierno dentro de las 72 horas<\/strong> posteriores a un ataque y un seguimiento detallado dentro de los 28 d\u00edas<\/strong>.<\/p>\n

Estad\u00edsticas de Ataques de Ransomware<\/h2>\n

El ransomware vio una ca\u00edda del 35%<\/strong> en ataques el a\u00f1o pasado, seg\u00fan Chainalysis<\/strong>. Esto marc\u00f3 la primera ca\u00edda en los ingresos por ransomware desde 2022, seg\u00fan el informe.<\/p>\n","protected":false},"excerpt":{"rendered":"

Introducci\u00f3n al Ransomware Embargo Un grupo de ransomware relativamente nuevo, conocido como Embargo, se ha convertido en un actor clave en el submundo del cibercrimen, moviendo m\u00e1s de 34 millones de d\u00f3lares en pagos de rescate vinculados a criptomonedas desde abril de 2024. Operando bajo un modelo de ransomware como servicio (RaaS), Embargo ha atacado infraestructura cr\u00edtica en los Estados Unidos, con objetivos que incluyen hospitales y redes farmac\u00e9uticas, seg\u00fan la firma de inteligencia blockchain TRM Labs. Victimas y Demandas de Rescate Las v\u00edctimas incluyen American Associated Pharmacies, el Hospital Memorial de Georgia y el Hospital Memorial Weiser en Idaho.<\/p>\n","protected":false},"author":3,"featured_media":7832,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,52,13,100,65,8041,3037,2562,651,46],"class_list":["post-7833","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-coinbase","tag-ethereum","tag-georgia","tag-hack","tag-lockbit","tag-rust","tag-trm-labs","tag-united-kingdom","tag-usa"],"yoast_description":"El grupo de ransomware Embargo ha movido m\u00e1s de 34 millones de d\u00f3lares en criptomonedas desde abril de 2024, atacando infraestructura cr\u00edtica en EE. UU., como hospitales y redes farmac\u00e9uticas.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/7833","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=7833"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/7833\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/7832"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=7833"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=7833"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=7833"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}