Los inversores criminales potencian el ransomware
ransomware

Los inversores criminales potencian el ransomware; y he aquí algunas soluciones de seguridad para las empresas

Una nueva tendencia en el entorno de los ciberdelincuentes está creando una economía que los expertos comparan con la escena del capital riesgo de Silicon Valley. Una forma de ataque ransomware, basada en "inversores del crimen" y con operaciones muy exitosas. Estos inversores proporcionan apoyo en forma de bitcoin u otra criptodivisa para luego recibir una parte de los pagos.

El ejemplo más notable de este nuevo "modelo de negocio" es DarkSide. Este grupo de ransomware saltó a los titulares en 2021 cuando provocó que la empresa estadounidense Colonial Pipeline suspendiera sus operaciones durante varios días, lo que provocó una breve crisis de combustible en gran parte del este de Estados Unidos.

Aunque la banda DarkSide surgió aparentemente de la nada, en realidad se remonta a otra operación bien establecida. El grupo se formó como una rama del malware ZLoader, una variante del troyano Zeus. 

Con unos pocos miembros en común, DarkSide pudo crecer gracias al apoyo en bitcoins del grupo ZLoader, que a su vez disfrutaba de una parte de los pagos de rescate que DarkSide recibía.

Este tipo de "modelo de negocio" es cada vez más popular en el círculo cerrado de los ciberdelincuentes dedicados al ransomware

Con el éxito de las inversiones en ciberdelincuencia, los distintos grupos han tratado de diversificarse con nuevas operaciones. Los miembros han adoptado una especie de estructura de capital riesgo, en la que un equipo aportará fondos para ayudar a otro a prepararse con la infraestructura y las herramientas necesarias.

Al igual que los capitalistas de riesgo, estos patrocinadores asumen el riesgo de poner dinero en los ataques de ransomware para recibir una parte de los beneficios. Cuando el nuevo equipo de malware empieza a cobrar los rescates, los patrocinadores son los primeros en cobrar.

De hecho, todo esto supone un gran riesgo, pero los inversores obtienen un pago prioritario de los fondos

Al igual que en Silicon Valley, donde conseguir financiación puede requerir una reputación con los contactos adecuados, en el submundo de los ataques de ransomware, no cualquier aspirante a ciberdelincuente puede disfrutar de las inversiones. 

Formar parte del grupo de inversores requiere que los ciberdelincuentes demuestren que ya se han establecido como operadores capaces. En muchos casos, una persona tendrá que ser capaz de mover una pequeña cantidad de dinero a un monedero bitcoin conectado a una importante operación de ransomware, demostrando que participó en ese equipo.

El mercado del ransomware está madurando

Parte de este gran problema es que las inversiones en el mercado del ransomware están madurando. Una clase de delincuentes que comenzaron sus operaciones siendo adolescentes en busca de sobornos del orden de unos pocos miles de dólares se ha transformado en grandes operaciones delictivas multimillonarias.

Los objetivos de los ataques de ransomware se seleccionan deliberadamente para que los rescates tengan valores elevados. Como lo fueron los cárteles de la droga a finales del siglo XX.

Con más dinero en juego, aumenta la sofisticación de los ataques. Los operadores de ransomware experimentados y muy técnicos son capaces de crear varias familias de malware y grupos de ransomware nuevos. 

De este modo, los ciberdelincuentes pueden comprar información en los mercados de la web oscura para acceder a las empresas a través de credenciales comprometidas, vulnerabilidades sin parches y otras debilidades.

Como resultado, los proveedores de seguridad y las agencias gubernamentales se encuentran ante un número mucho mayor de posibles sospechosos y pistas, mientras intentan rastrear los ataques hasta una única fuente.

Todo este escenario, pone en riesgo a empresas de todos los segmentos. El ransomware está a punto de explotar y, a menos que queramos encontrarnos con otra situación de cártel de la droga, deben tomarse medidas rápidas y decisivas para acabar con estas operaciones de ransomware.

¿Cómo prevenirlo?

Cualquier fallo o vulnerabilidad puede utilizarse como vector de ataque en los casos de ransomware, lo que convierte la defensa en una tarea compleja. No existe una solución única, ni una bala de plata. Lo mejor es poner en marcha una estrategia de ciberseguridad inteligente, teniendo en cuenta algunos puntos clave:

Visión integrada de los riesgos

Realizar una gestión integrada de los ciberriesgos. Esto alinea las prioridades de seguridad con la visión de negocio de la empresa, protegiendo los activos y sistemas digitales críticos. Alineadas de este modo, las organizaciones pueden tomar decisiones empresariales mejor informadas y más estratégicas.

Gestión de accesos

Gestionar la identidad digital y los derechos de acceso en múltiples sistemas. Una plataforma de seguridad moderna es capaz de agregar y correlacionar diferentes datos de identidad y derechos de acceso distribuidos por el entorno informático para mejorar el control del acceso de los usuarios.

SOC sin fronteras

Su empresa no necesita invertir en un centro de operaciones de seguridad. Con el Centro de Operaciones de Ciberseguridad (SOC) de ISH, equipos de expertos analizan el riesgo al que está expuesta la empresa y, a partir de ahí, elaboran la estrategia de respuesta más adecuada. La monitorización no tiene fronteras. Llega a la nube, las redes, los sistemas, las aplicaciones y los dispositivos.

Hable con un experto de ISH para saber cómo protegerse de amenazas como el ransomware. Ponte en contacto ahora.

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *.

Copyright © 2022 ISH Tecnologia, Todos los derechos reservados.