Los operadores de ransomware unen fuerzas para llevar a cabo sus ataques

  • Security and Risk Management

ransomware

Los atacantes compran datos robados de otros delincuentes, mientras que el grupo Maze publica datos capturados por otras bandas, según un informe.

El ransomware se ha convertido en una de las formas más dañinas de ciberataque, lo que resulta en pérdida de tiempo, dinero, recursos y reputación para las organizaciones víctimas. Últimamente, los operadores de ransomware han estado mejorando su juego al asociarse con otros delincuentes como un tipo de ciberdelito organizado. Un informe publicado describe esta última tendencia en la colaboración de ransomware.

Como la mayoría de los tipos de ciberamenazas, el ransomware sigue evolucionando. En el pasado, las bandas de ransomware generalmente simplemente encriptaban y retenían los datos capturados hasta que la víctima pagaba el rescate. Ahora, estas bandas amenazan cada vez más con revelar públicamente los datos comprometidos a menos que se pague el rescate.

Los grupos Maze y Sodinokibi fueron los culpables más activos de este tipo de extorsión durante el segundo trimestre. DoppelPaymer, NetWalker, Ako, Nefilim y Clop también están involucrados en este tipo de amenaza. Algunas bandas, como Ako, emplean un esquema de "doble extorsión" al exigir rescates separados por el descifrado y la no divulgación de datos.

Para vender los archivos comprometidos, muchos grupos de ransomware crean sitios especiales de filtración de datos que publican los nombres de las víctimas junto con los datos robados. Otros grupos publican la información en foros de hackers.

Pero en un movimiento hacia la colaboración, los grupos se han asociado con Maze para publicar los datos comprometidos. Específicamente, Maze usa su propio sitio de filtración de datos para publicar información robada por otros delincuentes, formando una operación conocida como el cartel del Maze.

Como un paso más hacia la unión, los operadores de ransomware están comprando acceso a las redes de organizaciones victimizadas de otros grupos criminales. Además, la banda NetWalker ha estado contratando afiliados para ayudar a difundir su ransomware ofreciéndoles una comisión sobre el pago.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.