Los operadores de ransomware unen fuerzas para llevar a cabo sus ataques

  • Seguridad Inteligente

Los atacantes compran datos robados de otros delincuentes, mientras que el grupo Maze publica datos capturados por otras bandas, según un informe.

El ransomware se ha convertido en una de las formas más dañinas de ciberataque, lo que resulta en pérdida de tiempo, dinero, recursos y reputación para las organizaciones víctimas. Últimamente, los operadores de ransomware han estado mejorando su juego al asociarse con otros delincuentes como un tipo de ciberdelito organizado. Un informe publicado describe esta última tendencia en la colaboración de ransomware.

Como la mayoría de los tipos de ciberamenazas, el ransomware sigue evolucionando. En el pasado, las bandas de ransomware generalmente simplemente encriptaban y retenían los datos capturados hasta que la víctima pagaba el rescate. Ahora, estas bandas amenazan cada vez más con revelar públicamente los datos comprometidos a menos que se pague el rescate.

Los grupos Maze y Sodinokibi fueron los culpables más activos de este tipo de extorsión durante el segundo trimestre. DoppelPaymer, NetWalker, Ako, Nefilim y Clop también están involucrados en este tipo de amenaza. Algunas bandas, como Ako, emplean un esquema de "doble extorsión" al exigir rescates separados por el descifrado y la no divulgación de datos.

Para vender los archivos comprometidos, muchos grupos de ransomware crean sitios especiales de filtración de datos que publican los nombres de las víctimas junto con los datos robados. Otros grupos publican la información en foros de hackers.

Pero en un movimiento hacia la colaboración, los grupos se han asociado con Maze para publicar los datos comprometidos. Específicamente, Maze usa su propio sitio de filtración de datos para publicar información robada por otros delincuentes, formando una operación conocida como el cartel del Maze.

Como un paso más hacia la unión, los operadores de ransomware están comprando acceso a las redes de organizaciones victimizadas de otros grupos criminales. Además, la banda NetWalker ha estado contratando afiliados para ayudar a difundir su ransomware ofreciéndoles una comisión sobre el pago.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Ciberseguridad, Ransomware

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions
Opentext API seguridad Crece la preocupación en torno a la seguridad de las API
Opentext gestion informacion 2 OpenText™ reinventa el trabajo con información más inteligente en Google Cloud Next '24