Tecnología

Ciberdelincuencia: así actúan los hackers

Este miércoles 12 de mayo se celebra el Día contra el ransomware, una fecha convocada por una compañía de ciberseguridad e INTERPOL para crear conciencia sobre los efectos de los ciberataques que exigen el pago de rescates a personas y empresas, que coincide con el aniversario del ciberataque WannaCry.

Los grupos responsables del ransomware suelen ocultar la complejidad real del ecosistema de estos ataques, pero para ayudar a las organizaciones a entender cómo funciona éste y cómo combatirlo, Kaspersky ha analizado los foros de la ‘darknet’ e investigado a los grupos REvil y Babuk -unos de los más activos-, desmontando algunos de los mitos sobre el ransomware.

Como cualquier industria, el ecosistema del ‘ransomware’ se compone de muchos actores que asumen diversas funciones, frente a la creencia de que los grupos de ransomware son en realidad bandas cerradas. Entre los principales actores implicados en la mayoría de los ataques, Kaspersky cita a los desarrolladores, botmasters, vendedores de acceso y operadores de ransomware.

Estos actores se reúnen en foros especializados de la darknet, o la Internet Oscura, en los que se pueden encontrar anuncios actualizados regularmente ofreciendo servicios y acuerdos de colaboración. Los grandes actores que operan por su cuenta no frecuentan este tipo de sitios, sin embargo, grupos conocidos como REvil publican sus ofertas y novedades de forma regular utilizando programas de afiliados.

Este tipo de participación supone una asociación entre el operador del grupo de ransomware y el afiliado. En ella el operador del ataque se lleva una parte de los beneficios -entre el 20 y el 40% mientras que el 60 o 80% restante es para el afiliado.

Mostrar más

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba