Kaspersky aprovecha el Día del anti-ransomware para explicar su ecosistema y cómo combatirlo

El ransomware es un tipo de ciberataque que se ha popularizado mucho en los últimos tiempos. Consiste en acceder de manera no autorizada a un sistema, establecer una contraseña que impide su utilización o acceso al propietario, solicitando a cambio de la contraseña un rescate.

Para ayudar a comprender cómo funciona el ecosistema que permite el funcionamiento de estos ciberataques, y para ayudar a combatirlo, Kaspersky ha analizado los foros de a Darknet, investigando a dos de los grupos más activos: REvil y Babuk.

El ecosistema del ransomware está compuesto por muchos actores que se ocupan de distintas funcione específicas: desarrolladores, botmasters, vendedores de acceso, operadores de ransomware… que intercambian, coordinan y contratan sus servicios a través de los mercados de la Darknet, la Internet Oscura.

Anuncios y suscripciones

En ella se encuentran mediante foros especializados que contienen anuncios donde ofrecen servicios y acuerdos de colaboración. Sin embargo también hay otros grandes actores que operan por su cuenta y no frecuentan este tipo de sitios. Otros, como REvil, que ha incrementado sus ataques a empresas y organismos en los últimos meses, publican sus ofertas y novedades de forma regular mediante programas de afiliados . Estos suponen una asociación entre el operador del grupo de ransomware y el afiliado. En esa asociación el operador del ransomware se lleva una parte de los beneficios (entre el 20 % y el 40%) mientras que el 60/80 % restante se lo queda el afiliado.

El proceso se efectúa atendiendo a criterios geográficos e incluso por ideología política, mientras que las víctimas del ataque de ransomware se seleccionan en función de la oportunidad, separando los agentes que infectan a las organizaciones objeto del ataque de quienes operan el ransomware. Una vez obtenidos los accesos, estos se venden o se subastan por precios que en ocasiones rondan apenas los $50.

Otras ofertas presentes en los foros especializados en ransomware se refieren a muestras de malware por precios que oscilan entre los $300 y $4.000. Incluso hay ofertas de “servicio de ransomware” donde, como en un modelo de suscripción de una app o una suite ofimática, se apoya de manera continua a los desarrolladores con packs mensuales que pueden ir desde los $120 mensuales a los $1.900 anuales.

Recomendaciones contra el ransomware

Kaspersky recomienda, en el Día del Ransomware, las siguientes buenas prácticas:

  • Actualizar el software en todos los dispositivos para evitar intrusiones por vulnerabilidades.
  • Detectar movimientos laterales y exfiltración de datos a Internet, detectando conexiones de ciberdelincuentes en el tráfico saliente.
  • Hacer copias de seguridad offline que no puedan manipularse desde fuera, pudiendo acceder a ellas con rapidez en caso de emergencia.
  • Activar protección contra ransomware en todos los terminales y servidores
  • Instalar soluciones anti-EPT y EDR capaces de detectar amenazas avanzadas
Antonio Rentero

Recent Posts

¿Qué riesgos tecnológicos presentan las fusiones o adquisiciones?

Además de una due diligence financiera, antes de realizar una fusión o adquisición debería llevarse…

2 días ago

Deutsche Telekom se une a Talkdesk para impulsar en España el servicio Contact Center

Deustche Telekom Global Business y Talkdesk impulsan el servicio de Contact Center en España.

2 días ago

Corporación Mondragón, Endesa, Iberdrola y Kutxabank retiran la demanda por 41 millones de euros por la plusvalías de Euskaltel

Las antiguas empresas accionistas de Euskaltel retiran la demanda por valor de 41 millones de…

2 días ago

Iberdrola opta a la adjudicación de cinco complejos eólicos marinos en Filipinas

Iberdrola extiende sus instalaciones de generación eólica marina hasta Filipinas, donde opta a la adjudicación…

3 días ago

SAP supera sus expectativas de crecimiento

Los ingresos de SAP S/4HANA en la nube se dispararon el pasado ejercicio por encima…

3 días ago

Aumentan los ataques DDoS con petición de rescate incluida

Durante lo meses de octubre, noviembre y diciembre crecieron un 29 % respecto a 2020…

3 días ago