Según Sophos, líder global en seguridad para protección de redes y endpoints, MegaCortex es un malvare que se ha dejado ver poco hasta que el 1 de mayo se detectara un aumento significativo y repentino del mismo. Sophos ha descubierto el uso de MegaCortex en Estados Unidos, Canadá, Argentina, Italia, Países Bajos, Francia, Irlanda, Hong Kong, Indonesia y Australia. El ransomware cuenta con componentes de carácter manual similares a los de Ryuk y BitPaymer, pero en este caso se usan herramientas más automatizadas para llevar a cabo este ataque, convirtiendo a MegaCortex en único. Hasta ahora, Sophos ha detectado ataques automatizados, ataques manuales y ataques combinados, que normalmente se inclinaban más por el uso de técnicas de hackeo manuales para moverse de forma lateral; con MegaCortex, Sophos está observando un mayor uso de la automatización junto con componentes manuales. Esta nueva fórmula está diseñada para propagar la infección a un mayor número de víctimas y hacerlo de forma más rápida.

Desde los SophosLabs Uncut se señala que no hay todavía una cifra concreta que se pida a modo de rescate. Se sabe que los ciberatacantes solicitan a sus víctimas que les envíen un email a una dirección concreta, y a modo de respuesta devuelven un archivo que el ransomware permite desplegar en el disco duro para hacer efectivos sus “servicios” de descifrado. La nota de rescate también especifica que los ciberdelincuentes “garantizan que no volverán a molestar a su empresa”, y si las victimas pagan el rescate, “también recibirán consultoría sobre cómo mejorar la ciberseguridad de su empresa”.

Para protegerse ante ciberataques como el de MegaCortex, Sophos recomienda:

• Parece existir una fuerte correlación entre la presencia de MegaCortex, y la existencia previa y continua de infecciones en las redes de las víctimas con Emotet y Qbot. Si los administradores de TI ven alertas de infecciones por Emotet o Qbot, deben considerarlas como prioridad alta. Estos dos bots pueden ser usados para distribuir otros malwares, y es posible que haya sido de este modo como comenzaran infecciones como MegaCortex.
• Sophos no ha observado hasta ahora ningún indicio de que se hayan dado violaciones de Remote Desktop Protocol (RDP) para entrar a las redes, pero sabemos que los agujeros en los firewalls empresariales que permiten a los usuarios conectarse vía RDP siguen siendo relativamente comunes. Por eso, desaconsejamos encarecidamente esta práctica y sugerimos que cualquier administrador de TI que desee usarla ponga el equipo RDP tras una VPN.
• Como parece ser que los ciberdelincuentes violaron la contraseña de administrador, también recomendamos la adopción generalizada de autenticación “two-factor” siempre que sea posible.
• Mantener copias de seguridad periódicas de los datos actualizados más importantes en un dispositivo de almacenamiento sin conexión es la mejor manera de evitar tener que pagar un rescate.
• Utilizar protección anti-ransomware, como Sophos Intercept X, para poder bloquear MegaCortex y futuros ransomwares.

 
“Sospechamos que se trata de un ‘mega bundle’ para torpes y un buen ejemplo de lo que hemos estado llamando un pentesting (prueba de penetración) de cibercriminales. Los atacantes de MegaCortex han optado por un enfoque de amenaza combinada y lo han elevado al nivel 11, aumentando los componentes automáticos para alcanzar a más víctimas. Una vez que tienen las credenciales de administrador, no hay quien los pare.  Lanzar el ataque desde su propio controlador de dominio es una buena forma para que los atacantes se hagan con toda la autoridad necesaria para llegar a cualquier lugar de la empresa.  Las empresas deben prestar atención a los controles de seguridad básicos y realizar evaluaciones de seguridad, antes de que lo hagan los delincuentes, para evitar que se cuelen este tipo de ataques”, señala Ricardo Maté, director general de Sophos para España y Portugal.

El gobierno de Estados Unidos ha acusado a dos ciudadanos iraníes por haber lanzado uno de los mayores ciberataques utilizando el ransomware conocido como SamSam ocasionando más de 30 millones de dólares en pérdidas a las víctimas y permitiendo a los presuntos ciberatacantes cobrar más de 6,5 millones de dólares en pagos de rescate. La sofisticada forma de operar del ransomware, así como el número de víctimas y la cantidad de dinero recaudado por los ciberdelincuentes fueron desvelados por una investigación realizada por SophosLabs en agosto de este año.

Sophos ha estado rastreando a SamSam y otros ataques similares, y ha llegado a la conclusión de que los autores de SamSam han recaudado estos 6,5 millones de dólares en el transcurso de casi tres años. Los ciberdelincuentes usan una técnica de ataque dirigido controlada por un equipo cualificado que lo despliega durante la noche mientras las víctimas duermen, lo que indica que los cibercriminales realizan un reconocimiento de las víctimas y planifican cuidadosamente quién, qué, dónde y cuándo se producirán dichos ataques.

En el análisis, Sophos ha descubierto que los ciberatacantes se dirigen a puntos de entrada débiles y fuerzan las contraseñas de RDP (Protocolo de escritorio remoto). Una vez dentro, se mueven lateralmente, trabajando paso a paso para robar las credenciales de administrador de dominio, manipular los controles internos, deshabilitar las copias de seguridad entre otras acciones, para instalar manualmente el ransomware. Cuando la mayoría de los administradores de TI se dan cuenta de lo que está sucediendo, el daño ya está hecho.

Basándose en la investigación realizada, Sophos sospechaba que se trataba de un pequeño grupo de personas por el grado de seguridad operativa que empleaban. Por ejemplo, no solían entrar a foros de la Deep Web para alardear de sus hazañas, como suelen hacer muchos aficionados. Además, se intuía que la lengua materna de los autores no era el inglés por la gramática y puntuación usada. A estas pistas se sumaba, las horas de trabajo de los ciberdelincuentes que coincidían con el huso horario de Teherán es GMT+3:30.

La investigación sobre SamSam y el Informe de Ciberamenazas 2019 realizado por Sophos explican detalladamente cómo se ha llevado a cabo este ataque. La técnica, táctica y procedimiento de los delincuentes eran únicos y empleaban algunas medidas de protección muy sofisticadas que iban evolucionando con el tiempo. Lamentablemente, esta nueva metodología de ciberataque ha inspirado a toda una nueva generación de ciberdelincuentes que están usando las mismas técnicas contra otras organizaciones grandes y medianas.

El hecho de haber identificado a los ciberdelincuentes y su nueva metodología demuestra que todo tipo de ciberactividad puede ser rastreada hasta hallar a los culpables y acusarlos por robar y extorsionar a personas inocentes. Al identificar las carteras Bitcoin asociadas a esta actividad delictiva, se han marcado. Por lo tanto, cualquiera que intente ayudar a lavar esas criptomonedas será cómplice de los cibercrímenes cometidos.

Los ciberataques a grandes empresas fijan en el ciudadano común su nuevo objetivo

La versión en español de Sophos Home está disponible tanto para Mac como para PC, y tiene capacidad para proteger hasta diez ordenadores del hogar

Asegura la protección contra las últimas ciberamenazas, incluyendo cryptojacking y ransomware

Sophos líder global en seguridad para protección de redes y endpoints, ha desvelado que se está produciendo un aumento acelerado del uso de la técnica del criptojacking que afecta al ciudadano común tanto como a la gran empresa. Este tipo de ciberataque que se refiere al secuestro de un dispositivo para practicar la minería de criptomonedas ha pasado de representar el 8% de los ciberataques globales a un 15% en la actualidad.

Esta ciberamenaza que afecta a los dispositivos domésticos se suma a otras más conocidas y con más años en el entorno digital, como son el phishing y otros malwares maliciosos, contra los cuales Sophos ha decidido emplear la misma tecnología en la que confían más de 100 millones de usuarios empresariales en todo el mundo: Sophos Home.

Conforme ha aumentado la complejidad de los ciberataques se han creado y desarrollado tecnologías para frenarlos e incluso adelantarse a los mismos, La versión en español de Sophos Home es más que una solución antivirus tradicional para el hogar. Sophos Home brinda protección proactiva y en tiempo real contra los últimos ataques de ransomware, de cifrado como el criptojacking, así como de intentos de hackeo tanto en Mac como en PC. Se trata de la única protección para ordenadores domésticos que se puede administrar de forma remota y que permite abordar rápidamente los problemas de seguridad en los dispositivos desde cualquier habitación de la casa o desde cualquier parte del mundo.

Disponible en dos versiones, Sophos Home Free puede proteger hasta tres ordenadores, mientras que Sophos Home Premium protege hasta diez e incluye funciones avanzadas como protección contra ransomware, amenazas en tiempo real y protección de banca en línea.

“Hemos visto un aumento basado en el criptojacking tanto en navegadores Windows como en Mac este año. Si bien estas amenazas no cifran ni roban sus datos, siguen siendo una preocupación ya que desgastan la potencia del ordenador. La carga adicional de recursos puede ralentizar drásticamente los ordenadores más antiguos y causar que los usuarios domésticos destinen dinero para resolver el problema“, explica Ricardo Maté, director general de Sophos Iberia.

“Los consumidores piensan que no son el objetivo de los ciberdelincuentes, pero nuestros datos muestran que están experimentando las mismas amenazas que las grandes empresas. Gran parte del ecosistema de amenazas es oportunista, por lo tanto, no discrimina entre los objetivos de las empresas y los consumidores. De este modo, los usuarios domésticos deben implementar la misma protección en sus dispositivos de casa que en el trabajo”, señala Maté. “En un mundo hiperconectado, los delincuentes desarrollan rápidamente ataques encontrando nuevas y cada vez más complejas formas de infectar dispositivos y robar datos. Sophos Home se actualiza continuamente de la misma manera que las soluciones de negocios de Sophos para ofrecer la mejor protección contra los últimos virus y malware que el mercado está creando”.

Las características clave de Sophos Home Premium para PC y Mac incluyen:

• Protección avanzada de Ransomware: Protege los datos personales de ser cifrados y retenidos para un rescate. Si Sophos Home Premium detecta un cifrado malicioso de archivos, finalizará la acción y retrotraerá los datos a un estado previo.
• Antivirus en tiempo real: aprovecha las vastas bases de datos de SophosLabs continuamente actualizadas para bloquear las variantes de amenazas desconocidas y de día cero.
• Protección de privacidad: alerta a los usuarios cuando una fuente externa está intentando acceder a su cámara web, dando la opción de permitir o bloquear la acción.
• Administración remota: Cloud managed, por lo que permite a los usuarios ver y administrar la seguridad informática de cualquier persona, desde casa o desde otro país.
• Protección web: bloquea sitios web que son conocidos por alojar malware, virus y otras amenazas. También controla y protege a los usuarios de contenido malicioso descargado de la web.
• Filtrado web parental: permite a los usuarios controlar el contenido que sus hijos pueden ver en internet.

 
Sophos Home Premium para PC también incluye estas características adicionales:

• Eliminación avanzada de malware: aprovecha Sophos Clean para erradicar todos los rastros y restos del malware que el software de seguridad anterior puede haber dejado en su ordenador. Si los usuarios no pueden limpiar completamente el ransomware y otras amenazas de sus sistemas después de los ataques, podrían ser vulnerables a la reinfección.
• Protección contra amenazas en tiempo real: protege a los usuarios contra amenazas nuevas y en desarrollo.
• Protección web avanzada: bloquea los sitios de phishing y otros sitios web maliciosos o comprometidos.
• Protección de banca online: protege la información bancaria y de tarjetas de crédito de los usuarios para que no sea interceptada por terceros ni por el software de registro de claves.

 
La versión de gestión de tres dispositivos, Sophos Home Free, está disponible en Sophos Home junto con una versión de prueba gratuita de 30 días de la versión de diez dispositivos. Sophos Home Premium tiene soporte online a través de la Comunidad, Correo electrónico y Chat durante la duración de la suscripción. Visite https://home.sophos.com/para obtener más detalles.

Previene con mayor eficacia los ataques de phishing, spoofing, ransomware y cryptomining

Los ciber-delincuentes utilizan cada vez más e-mails fraudulentos que parecen legítimos para propagar malware a través de los trabajadores. Con ataques altamente dirigidos. Y rentables cuando tienen éxito.

Para combatir el incremento de amenazas avanzadas con los trabajadores como objetivo, Cisco ha anunciado nuevos servicios de seguridad para el e-mail. Y nuevas capacidades para proteger a los terminales frente al ransomware, cryptomining y malware sin archivo.

Como solución de seguridad basada en Cloud, Cisco Advanced Malware Protection (AMP) para Terminales previene estos ataques con la mayor efectividad. Bloqueando incluso el 1% de malware que normalmente traspasa las defensas de otras soluciones de seguridad para terminales. Cisco añade ahora nuevas capacidades a AMP para Terminales, incluyendo:

• Avanzados mecanismos de detección y protección para detener ransomware, cryptomining y otras ciber-amenazas. Previniendo frente a ataques sin archivo (incluyendo los que residen sólo en memoria), vulnerabilidades de software sin parchear y ransomware cifrado. Incluso cuando los usuarios están desconectados. Eliminando los procesos de ataque y previniendo su propagación.
• Investigación de amenazas con Cisco Visibility. Esta nueva aplicación Cloud integrada en la consola de la solución simplifica y acelera las investigaciones de seguridad. Los analistas pueden investigar incidentes con rapidez, confianza y a escala. Obteniendo una representación visual del alcance de la vulnerabilidad, desde los terminales hasta la red y la nube. Cisco Visibility combina la inteligencia frente a amenazas de Cisco Talos, Cisco Umbrella, Threat Grid, AMP y de terceros con datos internos sobre incidentes y alertas procedentes de la infraestructura de seguridad de la organización.

 
Servicios de seguridad para el e-mail
El spam y los e-mails maliciosos siguen siendo herramientas clave para distribuir malware. Las organizaciones deben proteger sus propios dominios corporativos y a sus usuarios de ataques de phishing y spoofing enviados desde correos electrónicos con remitentes sospechosos.

Cisco ha alcanzado un acuerdo OEM con Agari para comercializar nuevos servicios que optimizan su solución Email Security, incluyendo:

• Cisco Domain Protection: automatiza el uso de autenticación del e-mail para prevenir el phishing, proteger a las marcas del fraude y mantener el control sobre el e-mail. Analizando, actualizando y actuando frente a remitentes que envían correos maliciosos haciendo un uso indebido del dominio.
• Cisco Advanced Phishing Protection: añade sofisticadas capacidades de machine learning a Cisco Email Security para bloquear ataques avanzados de manipulación de identidades para el e-mail entrante. También utiliza telemetría de datos combinada con analítica para validar la reputación y autenticidad de los remitentes, ayudando a detectar phising dirigido y ataques de Business Email Compromise para que sólo los e-mails legítimos alcancen la bandeja de entrada.

 
Servicios gestionados
Cisco ha ampliado su colaboración con ConnectWise para que los proveedores de servicios gestionados puedan ofrecer las soluciones de seguridad de Cisco como parte de su porfolio. Las novedades incluyen una avanzada plataforma de gestión Cloud (ConnectWise Advanced Security Dashboard) como complemento al portal para proveedores ConnectWise Unite with Cisco, facilitando que clientes de todos los tamaños se beneficien de un completo porfolio de soluciones de seguridad.

Jeff Reed, vicepresidente senior de Producto de la división de Seguridad de Cisco comenta “Proteger a los empleados y sus terminales requiere más que un antivirus. Mediante avanzadas soluciones de seguridad basadas en Cloud y el refuerzo de los acuerdos de colaboración, proporcionamos una mejor protección de los trabajadores incluyendo los ataques de manipulación de identidades en el e-mail”.

Hace unas semanas se ponía el mundo en alerta por un virus de tipo ransomware llamado WannaCry. Este potente virus afectó a numerosas empresas de ámbito internacional, y entre ellas a la española Telefónica. Este malware está creado para cifrar los archivos de Windows y los que estén en red, para posteriormente pedir un rescate en la moneda virtual bitcoin, propagándose así rápidamente por el ciberespacio

Desde el día 0 los ataques se han repetido casi a diario pero en menor intensidad. Han salido numerosas versiones de este ransomware, incluso una adaptada para Android como así lo señala la firma de seguridad Avast. Esta variante según fuentes de la empresa, se denomina WannaLocker y actúa de forma idéntica al primogénito de la familia.

Numerosas son las agencias, empresas y negocios que se han puesto mano a la obra en distintas comunidades para su protección de dispositivos y redes. En Tecnología para los negocios de la Cámara de Comercio de Valencia, ya han puesto en funcionamiento jornadas de ciberseguridad con empresas importantes del sector como Nunsys o Sophos, para informar a nivel provincial de los problemas de seguridad y las herramientas disponibles para proteger la Industria 4.0 en Valencia y resto de sectores.

El foco de infección parece ser un plugin no oficial del juego KIng of Glory, una vez instalado apenas tarda unos segundos en cifrar todo el almacenamiento: empezando por la SD externa y acabando en los archivos del sistema. El pago en este caso debe realizarse mediante Alipay o WeChat, dos servicios radicados en China y que se encuentran bajo vigilancia estrecha del gobierno de este país, por lo que se intuye que rápidamente serán localizados los creadores. La principal amenaza de este ransomaware para Android de WannaLocker es su adaptación a las agendas de aplicaciones consiguiendo así una propagación casi inmediata a nivel mundial.

A nivel de seguridad los dispositivos móviles son prácticamente nulos, no por falta de herramientas, sino por la falta de conocimientos e información de los usuarios.

“Son numerosas las empresas Tic en Valencia que se han puesto a trabajar en este ramsonware y a colaborar con el INCIBE, Instituto Nacional de Seguridad“, recuerda el departamento de TicNegocios.es de Cámara Valencia, “No debemos de olvidar que en la Comunidad Valenciana hay más de 350.000 empresas y que muchas de ellas están siendo afectadas por estos ataques“.

Desde INCIBE, han proporcionado una guía para el empresario a nivel de ransomware. En ella explican diferentes medidas a tener en cuenta como:

1. La primera y más importante es la concienciación y formación de nuestros trabajadores.
2. Como siguiente medida y última la prevención:
   1. Copias de seguridad.
   2. Información cifrada en redes virtuales.
   3. Equipos actualizados.
   4. Renovación periódica de contraseñas robustas.
   5. Configuración de correo electrónico. Filtros y Accesos a correos externos.

 
Además desde este organismo público nos recomiendan no pagar nunca el rescate “pues no garantiza recuperar la información, además fomentarás que te vuelvan a atacar, sin dejar pasar que pueden exigir más dinero después del pago y con ello contribuyes a la proliferación del negocio“.

Alrededor de 200.000 ordenadores de 150 países han sido ya atacados por el virus WannaCry.

El WannaCry (literalmente en inglés quiero llorar) es un tipo específico de virus conocido como ransomware (del inglés ransom, solicitar un rescate). El ransomware es aquel programa informático malintencionado cuyo propósito es bloquear el acceso al ordenador o a ciertos archivos o documentos importantes. Sólo se puede recuperar el control si se paga un rescate al responsable del ransomware que ha infectado el equipo.

Mientras que históricamente los virus o troyanos se pensaron para robar datos, tales como claves de acceso o información relevante, para venderlos en la red, el ransomware busca el beneficio directo mediante el chantaje, pidiendo un rescate por los archivos secuestrados (el programa encripta los archivos hasta que el afectado accede a pagar una recompensa) . En caso de no pagar el precio estipulado, los archivos o el ordenador permanecen bloqueados, o peor aún, se formatea el disco.

El ransomware WannaCry que ha protagonizado el último ataque de unas dimensiones desconocidas hasta el momento,  afecta a sistemas Windows y una de sus principales características es que es capaz de propagarse desde un equipo infectado a otros ordenadores “limpios” dentro de la red. Por ello, este ataque ha sido especialmente agresivo en los sistemas internos de las grandes empresas como Telefónica, el Servicio Nacional de Salud del Reino Unido (NHS), o el fabricante automovilístico Renault.

 
Como muestra la infografía de Statista, según el Carbon Black Threat Report 2016, de la empresa de de la empresa de seguridad cibernética Carbon Black, el modo de proceder de los programas maliciosos ransomware se guía por un esquema bien establecido:
 

• El atacante envía un correo de spam, que puede contener un fichero zip (fichero comprimido) que el usuario debe abrir o un enlace a una web que descargará el programa malicioso
• El envío atraviesa el filtro anti spam del correo y llega al buzón del usuario
• El usuario abre el fichero ZIP o pulsa en el enlace a la web del secuestrador
• El antivirus falla, al no detectar el programa contenido en el ZIP o la mala reputación de la web a la que lleva el enlace
• El programa se instala y realiza una conexión con el servidor del atacante para obtener instrucciones
• El ransomware encripta los archivos de la víctima
• Se envía una nota, generalmente solicitando un rescate (casi siempre en bitcoins, criptomoneda difícil de rastrear)
• El ransomware trata de expadirse a otros ordenadores de la misma red

 
Los principios básicos de la seguridad
Cuando vemos listas de consejos para proteger nuestro ordenador de posibles ataques informáticos o infecciones por internet, la primera sugerencia que apartece es la de no abrir correos sospechosos, que sigue siendo la principal recomendación, porque es una vía de entrada directa al ordenador. No obstante, existen más cuidados que se pueden aplicar a diario:
 

• Hacer copia de todos los archivos, algo que no solo sirve para protegerse de este tipo de ataques, sino que también es el único resguardo ante daños irreparables del ordenador o robos.
• También es fundamental tener actualizados los equipos y los programas y por supuesto, con mayor atención los antivirus. Cualquier vulnerabilidad de los equipos es aprovechada por este virus, como ha sido en este caso. WannaCry ha aprovechado un fallo del sistema operativo Windows, conocido y con una actualización que podía evitarlo, pero que sin embargo no estaba disponible para Windows 7.

 

Finalmente, el pago del rescate no garantiza en absoluto la recuperación de los datos.

Friday’s cyberattack on tens of thousands of computers around the world revealed businesses’ and other organizations’ vulnerability to ransomware and extortion. Elliptic (www.elliptic.co) is a Bitcoin intelligence firm that can guide banks and corporations through the ransomware process and work with law enforcement to identify the attackers.

“Through our extensive Bitcoin ransomware work in the United States, United Kingdom, and Europe, we have put together a comprehensive plan for ransomware readiness”, says Dr. James Smith, Elliptic’s co-founder and CEO.

“Most ransomware attacks follow the same general pattern,” explains Elliptic co-founder and lead investigator Dr. Tom Robinson. “The victim is given a Bitcoin (or other cryptocurrency) payment address, and a deadline to make payment. Most people incorrectly assume there is nothing that can be done to identify the perpetrator after payment is made.”

Elliptic works with clients to deploy a four-step plan for ransomware readiness and response, including measures to identify the attacker.

1. Assess the risk
Not all ransomware is worth paying. Elliptic’s team of experts may be able to decrypt the ransomware; or there may be indications that the attacker will not decrypt your machine even after payment. In the case of last week’s WannaCry attack, there is no evidence at the time of writing that the attacker will ever decrypt the compromised machines.

Based on its deep experience and extensive network in ransomware investigations, Elliptic provides clients with an expert recommendation on whether to proceed with the ransomware payment.

2. Obtain the Bitcoins
Ransomware operations usually demand payment quickly, sometimes in as little as 24 hours. It can be difficult for a company to secure large quantities of bitcoins at short notice. “Most Bitcoin exchanges have Know Your Customer (KYC) policies that prohibit them from selling new clients a significant amount of bitcoins,” explains Dr. Robinson. “Often a company will have the cash ready to purchase bitcoins, but the exchange cannot legally open an account and complete the transaction before the ransom is due.”

Elliptic helps its clients draw up a plan to rapidly access large volumes of bitcoins and other cryptocurrencies in case of a ransomware attack. Elliptic can help clients obtain bitcoins through its network of exchanges and liquidity providers.

3. Make the payment
Large Bitcoin payments can be confusing for companies that are not used to dealing in cryptocurrencies. “Constructing a large Bitcoin transaction is a technical process. You need to define the right transaction fee, verify the destination, and sign the transaction appropriately.”, explains Dr. Robinson. “Too low a fee and your transaction might never clear; send it to the wrong address and your bitcoins are gone forever. It’s also important that the ransomer knows which of their victims is making the payment.”

Elliptic will prepare and execute your transaction, or we can also dispatch one of our experts to your location to perform the transaction on the premises.

4. Identify the attacker
Bitcoin transactions are difficult but not impossible to trace. Elliptic has developed advanced Bitcoin investigation software and employs a team of investigators with advanced degrees in computer science and decades of experience in the world’s top law enforcement agencies. Elliptic’s software and investigators have delivered actionable intelligence to identify ransomware and cyber-extortion attackers in the US, UK, and EU. “We are able to connect the dots between Bitcoin activity and real world actors,” says Dr. Smith. “We only provide our forensic investigation services in collaboration with law enforcement, and we have a very high success rate in delivering actionable intelligence on complex Bitcoin investigations.”

Dr. Robinson adds: “We actively trace proceeds of ransomware and cyber extortion, and we alert our Bitcoin exchange customers if they receive illegal funds. Our goal is to defeat ransomware by making it extremely difficult to launder the proceeds of these crimes.”