¿Qué es una banda de ransomware y qué tan peligrosos son?

Todos los tipos de malware informático son peligrosos para su privacidad y seguridad, y el ransomware es un tipo de software particularmente desagradable. El ransomware se ha utilizado para robar miles de millones de dólares, por lo que no sorprende que desde entonces se hayan formado pandillas de ransomware para sacar provecho de esta cruel industria.

Entonces, ¿qué es exactamente una pandilla de ransomware, qué tan peligrosos son y cuáles son los más frecuentes en la actualidad? Averigüémoslo a continuación.

¿Qué es el ransomware?

Antes de hablar sobre las pandillas de ransomware, repasemos rápidamente qué es exactamente el ransomware.

Como sugiere el nombre, el ransomware es un tipo de software que se utiliza para retener la información importante de una víctima a cambio de un rescate. cae bajo el paraguas del malware, que es esencialmente cualquier software que se puede usar maliciosamente. Los atacantes hacen esto por cifrar datos y mantenerlo como rehén, exigiendo el pago por devolverlo en su forma no cifrada. Esto también se conoce como una forma de ciberextorsión.

El ransomware se usa a menudo para amenazar a grandes organizaciones en lugar de a individuos solitarios, ya que representa una amenaza más generalizada y, por lo general, puede obtener una cantidad de rescate más alta. Los hospitales son un objetivo particularmente común para este tipo de atacantes.

En el proceso de ransomware, los piratas informáticos tienden a utilizar el cifrado asimétrico, que requiere un par de claves para descifrar los datos. Una de estas claves es privada y la otra pública. El atacante solo proporcionará la clave privada a la víctima una vez que pague el rescate.

Si bien hay muchos tipos diferentes de ransomware utilizados en diferentes escenarios, este tipo de el malware ahora se usa cada vez más para exprimir dinero tanto a individuos como a organizaciones Con esto viene el surgimiento de bandas de ransomware, que representan una amenaza masiva para los usuarios dentro del espacio digital.

¿Qué son las bandas de ransomware?

Las pandillas de ransomware son grupos de individuos que trabajan juntos para llevar a cabo ataques de ransomware. A menudo consisten en redes complejas de numerosos ciberdelincuentes con el poder de robar decenas o cientos de millones de dólares cada año.

Pero estas pandillas no son nada sofisticadas. De hecho, las pandillas de ransomware ahora operan profesionalmente, empleando personal para varios roles dentro de sus organizaciones, como investigación y desarrollo. Un tipo de empleado particularmente crucial dentro de estas organizaciones criminales son los codificadores, que crean el código para el ransomware.

¡Sorprendentemente, muchas de estas pandillas de ransomware incluso tienen sus propios departamentos de recursos humanos! Muchos quieren ser reconocidos como negocios legítimos, aunque sus actividades lo dificultan. Para promocionarse en el espacio digital, estas pandillas a menudo se dan nombres para que sus actividades se les puedan atribuir.

Debido a que la industria del ransomware se está volviendo tan rentable, los gobiernos de todo el mundo están tratando de tomar medidas enérgicas contra este tipo de delitos. El gobierno de EE. UU. incluso ha equiparado el ransomware con el terrorismo digital y está ofreciendo grandes recompensas para rastrear de manera más eficiente a las personas y pandillas que ganan millones al retener datos como rehenes.

Si bien existen numerosas pandillas de ransomware en funcionamiento hoy en día, se sabe que algunas son particularmente prominentes en su campo.

Las bandas de ransomware más grandes

A continuación, enumeramos tres de las pandillas de ransomware más grandes y exitosas que existen en la actualidad, junto con los ataques que han llevado a cabo en los últimos años.

1. Conti/Araña Maga

La pandilla de ciberdelincuencia Conti o Wizard Spider es un grupo ruso que se estima tiene alrededor de 80 miembros. Desde sus primeras actividades reportadas en 2018, el grupo ha robado cientos de millones de dólares a través de ataques de ransomware.

Sorprendentemente, se sospecha que el estado ruso permite la existencia de esta pandilla y otras, siempre y cuando no se dirigen a personas u organizaciones rusas y se centran específicamente en atacar a las víctimas en el Oeste.

Como es típico de este tipo de pandillas, Conti ha atacado organizaciones de atención médica varias veces antes. El grupo llevó a cabo un ataque particularmente severo contra HSE, una agencia del gobierno británico que tiene como objetivo proteger la seguridad y el bienestar de las personas en su lugar de trabajo. En este ataque, Conti apuntó al sistema de salud de Irlanda del Norte, en el que exigieron un gran rescate después de usar un archivo adjunto de correo electrónico malicioso para acceder a él.

Varios organismos de investigación diferentes han perseguido a la pandilla Conti, incluidos el FBI, la Interpol y la Agencia Nacional del Crimen. Por lo tanto, es seguro decir que están en el mapa de las principales amenazas digitales en todo el mundo.

2. Lado oscuro

DarkSide es una pandilla de ransomware que se cree que tiene su sede en Europa del Este y saltó a la fama por primera vez en 2020. Se cree que el grupo llevó a cabo casi 60 ataques de extorsión cibernética en los últimos años y es muy probable que esté detrás del ataque cibernético Colonial Pipeline.

Esto involucró el ataque a un sistema petrolero estadounidense, en el que el suministro de petróleo a la costa este de los EE. UU. se interrumpió después de que se robaron más de 100 GB de datos importantes. Finalmente, se pagó un fuerte rescate de $ 5 millones a DarkSide para detener este ataque en seco.

Sorprendentemente, se sabe que DarkSide opera de manera ética. Pero, por supuesto, es difícil imaginar que este sea el caso cuando el grupo lleva a cabo ataques de ransomware.

La organización también ofrece servicios de ransomware a los usuarios, a quienes evalúa mediante una entrevista antes de permitirles acceder a este software. Estos usuarios son conocidos como suscriptores que constituyen una parte considerable del modelo de negocio de DarkSide.

3. egregor

Desde su serie inicial de ataques en 2020, Egregor ha logrado infiltrarse en más de 70 organizaciones diferentes. Los expertos de la industria creen que los miembros clave del grupo criminal ahora disuelto Maze ahora se han vuelto a reunir como Egregor. Maze se cerró en 2020 después de que sus principales colaboradores sus claves maestras de descifrado y destruyeran la mayor parte de su código de ransomware.

En octubre de 2021, Egregor logró arrinconar a Barnes & Noble, Crytek y Ubisoft, alegando obtener acceso a información financiera crucial y códigos fuente para algunos de los próximos juegos de las compañías. Pero nunca se confirmó si Egregor llevó a cabo con éxito estos dos crímenes. En cualquier caso, es seguro decir que Egregor se ha hecho un nombre en la industria de la extorsión cibernética.

Sin embargo, en la primavera de 2021, las autoridades francesas y ucranianas arrestaron en Ucrania a varios presuntos agentes de Egregor. Por lo tanto, operar dentro de estas pandillas ciertamente no está exento de riesgos, y las múltiples medidas enérgicas contra numerosos grupos en el pasado han resultado en varios arrestos o cierres.

Las pandillas de ransomware son una amenaza particular para las organizaciones a gran escala

Por supuesto, el ransomware se puede usar para robar información de cualquier persona, pero estos grupos pueden obtener grandes beneficios al atacar a organizaciones más grandes que tienen mucho más que perder. Es por eso que a menudo vemos pandillas de ransomware que se dirigen a tales partes.

Sin embargo, esto no significa que esté completamente a salvo de estos ataques. Los atacantes de ransomware más pequeños sin duda pueden apuntar a víctimas únicas, por lo que vale la pena protegerse tanto como sea posible cuando esté en línea.

7 formas de evitar ser atacado por ransomware

Leer siguiente

Sobre el Autor