La mayoría del ransomware cifrado procede del mercado clandestino de habla rusa

  • Seguridad

El incremento de ransomware en los últimos años es el resultado de un ecosistema clandestino flexible y atractivo, que permite a los cibercriminales lanzar campañas sin necesidad de grandes conocimientos informáticos ni recursos financieros.

El ransomware es uno de los tipos de malware más peligrosos en la actualidad. De hecho, según la telemetría de Kaspersky Lab, en 2016 más de 1.445.000 usuarios (incluidas empresas) de todo el mundo fueron víctimas de este tipo de ataque. Precisamente, para entender mejor su naturaleza, los analistas de la compañía han examinado el mercado sumergido de cibercriminales de habla rusa. Una de las principales conclusiones es que el incremento observado en estos últimos años en el ransomware cifrado es el resultado de un ecosistema clandestino muy flexible y atractivo, que permite a los criminales lanzar sus campañas sin necesidad de grandes conocimientos informáticos ni recursos financieros.

También te puede interesar..

-Cómo el almacenamiento flash ayuda a tu empresa

-Las "TI como servicio" para crear un entorno híbrido

Qué empleos digitales necesita la empresa

“Es difícil explicar por qué muchas de las familias de ransomware tienen un origen ruso, pero sí estamos observando que se está evolucionando desde grupos pequeños, con recursos y capacidades limitadas, a grandes empresas cibercriminales capaces de atacar objetivos más allá de Rusia. No es algo nuevo”, comenta Anton Ivanov, analista de seguridad de Kaspersky Lab.

Concretamente, los expertos del fabricante han identificado tres niveles de participación delictiva en el negocio del ransomware. La primera es la creación y puesta al día de nuevas familias de malware. Esto exige que un participante tenga conocimientos informáticos avanzados para escribir los códigos. Los cibercriminales que crean los primeros renglones del nuevo ransomware se colocan a la cabeza de este mundo clandestino, ya que son los creadores de los elementos clave del ecosistema.

La segunda es el desarrollo y soporte de un programa de afiliados de distribución de ransomware, integrado por las comunidades de cibercriminales que, con la ayuda de diferentes herramientas, como el spam malicioso o los exploit kits, distribuyen el ransomware recibido de sus creadores. Y la última es la participación como asociado en un programa de afiliados. Así, utilizando diferentes técnicas, éstos ayudan a distribuir el malware a cambio de un porcentaje de los rescates pagados. Sólo con mostrar interés, voluntad de llevar a cabo acciones ilegales y el pago de un par de bitcoins, es suficiente para participar en un programa de este tipo.

En este sentido, y de acuerdo a las estimaciones de Kaspersky Lab, los ingresos diarios de un programa de afiliados pueden llegar a alcanzar decenas, cientos o miles de dólares, de los cuales el 60% es el beneficio neto que se queda en los bolsillos de los cibercriminales. Y los grupos detectados por la compañía pueden llegar a agrupar decenas de participantes, cada uno con su propio programa de afiliados; y la lista de sus objetivos incluye no sólo a usuarios de Internet, sino también pequeñas y medianas compañías, e incluso alguna de gran tamaño.

 

Recomendaciones que te puedan interesar…

Almacenamiento Flash

Estado del negocio digital

Competencias Digitales en la Empresa Española

Cómo optimizar la colaboración interna

 5 formas de ganar con las plataformas digitales

Seguridad de Apps y DevOps 

Transformación digital en el sector retail

e-commerce para pymes, autónomos y emprendedores

BBVA adopta la monitorización de Dynatrace
TAGS Ciberseguridad, Ciberamenazas, Ransomware

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO