El ransomware se ha convertido en el malware de moda en los últimos años, porque una vez encriptados los datos, ya no hay antivirus que valga.
El ransomware es un tipo de virus que encripta todo el contenido de las unidades de almacenamiento, y solo se puede recuperar si conoces la clave de encriptación.
Los ciberdelincuentes piden un rescate por ella, y así ganan docenas de millones de dólares con cada ataque.
La empresa de seguridad KELA se ha infiltrado en los foros de las bandas de ransomware y nos explica, vía Bleeping Computer, cómo trabajan, y cómo eligen a sus víctimas.
Un primer dato que puede sorprender a muchas personas, es que normalmente las bandas de ransomware no hackean directamente a sus víctimas, sino que compran el acceso a otros agentes llamados Brokers de Acceso Inicial (IAB), que son los que hackean las empresas y venden este acceso a las bandas de ransomware.
Estas bandas ponen anuncios en foros de la Dark Web pidiendo cierto tipo de compañías que quieren secuestrar, y lo que están dispuestos a pagar por el acceso.
En esta imagen capturada por KELA podemos ver un post en uno de estos foros, en donde la banda BlackMatter ha publicado un anuncio de Se busca:
Como vemos, buscan una empresa de Estados Unidos, Reino Unido, Canadá o Australia, que no trabaje en medicina o para el estado, con unos ingresos de 100 millones de dólares, y están dispuestos a pagar por el acceso hackeado entre 3.000 y 100.000 dólares.
KELA ha estudiado más de una veintena de estos anuncios de bandas de ransomware, y ha obtenido unas estadísticas interesantes.
La mayoría de las bandas buscan empresas de Estados Unidos, Canadá, Reino Unido y Europa, en este orden, porque son las más ricas, y las que más rescate pueden pagar.
En cambio rechazan empresas de países de la ex Unión Soviética como Rusia, Armenia, Ukrania, Moldovia, etc. En unos casos, porque las bandas son de allí. En otros, porque esos países tienen buenos hackers y servicios secretos, que podrían rastrear y perseguir a los atacantes.
CONSULTA NUESTROS SERVICIOS DE RECUPERACIÓN DE DATOS POR ATAQUE DE RANSOMWARE.
¡Comparte esta entrada, elige tu plataforma!
Relacionados
Ransomware Akira: La amenaza que evoluciona en las sombras
No podía pasar por alto mi artículo semanal, y como ya es costumbre, hoy te traigo un análisis detallado sobre uno de los actores de amenazas más notorios en el ámbito de la ciberseguridad: el ransomware Akira. Desde su aparición en marzo de 2023, estos ciberdelincuentes han logrado extorsionar alrededor de 42 millones de dólares
Crecen más de 60% los ataques de ransomware en México
El nuevo informe de Palo Alto Networks, descubrió que los ataques de ransomware se han convertido cada vez más en una forma sofisticada de delito cibernético que puede poner en peligro a grandes empresas, agencias gubernamentales e infraestructuras críticas. El estudio de Unit 42, grupo de investigadores de amenazas, personal de respuesta ante incidentes y consultores de seguridad
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers
Guía para evitar eficazmente el Ransomware
Imagina que estás trabajando en tu oficina, cuando de repente tu computadora se bloquea. Intentas reiniciarla, pero no funciona. Al abrir un archivo, aparece un mensaje que te pide pagar un rescate para recuperar tu acceso. Este es el escenario que enfrentan miles de empresas e individuos que son víctimas de ransomware, un tipo de