Ciberdelincuentes tienen claro el perfil de las empresas que buscan atacar, pero estas ni deben caer en confianza y pensar que están exentas de sufrir un incidente.
Los hackers tienen bien claro cuál es el perfil de una víctima ideal para un ataque de ransomware: negocios basados en Estados Unidos con al menos 100 millones de dólares en ganancias. Así lo determinó la empresa israelí KELA, que opera dentro del sector de inteligencia contra amenazas a la ciberseguridad.
La compañía de ciberseguridad analizó foros en la deep web durante julio de 2021, de esta manera supone que los ciberdelincuentes no solo buscan empresas estadounidenses (47 %). También apunta a aquellas que son canadienses y australianas (32 %) y europeas (32 %).
En cambio, las organizaciones rusas, entre otras, son rechazadas con suma facilidad al ser consideradas ‘no deseadas’, incluyendo las que se encuentran en países en desarrollo. Esto como resultado de que se considera que las capacidades para pagar el rescate son bajas.
Te puede interesar: 5 errores comunes ante ataques cibernéticos
Desde un punto de vista de ganancias y potencial de un ataque, “uno de los actores describió la siguiente fórmula: ingresos superiores a los 5 millones de USD para empresas estadounidenses; más de 20 millones en el caso de las europeas y más de 40 millones para los países del ‘tercer mundo’”, explicó Victoria Kivilevich, analista de inteligencia en KELA.
Por otro lado, entre los métodos preferidos de los atacantes para vulnerar la seguridad de las empresas se encuentran: Remote Desk Protocol (RDP), Virtual Private Network (VPN). De manera más específica, buscan acceso a productos desarrollados por empresas como Citrix, Palo Alto Networks, VMWare y Cisco, entre otros.
“En cuanto al nivel de privilegios, los hackers prefieren derechos de administrador de dominio, aunque esto no parece algo crítico”, detalla el informe.
KELA también encontró que hay ciberdelincuentes que optan por panales de comercio electrónico, bases de datos desprotegidas y servidores de Microsoft Exchange. Sin embargo, estos son más de interés para quienes buscan implantar spyware o minar criptomonedas.
“Todos estos tipos de acceso sin duda son peligrosos y pueden habilitar a los atacantes a realizar diversas acciones de riesgo, pero raramente proveen acceso a una red corporativa”, detalla el reporte.
Cabe destacar que los operadores de ransomware (RaaS, en inglés) están dispuestos a pagar hasta 100,000 dólares por servicios que brinden acceso inicial a las organizaciones.
Por otro, lado KELA anteriormente señaló una nueva tendencia: el surgimiento de negociadores. Estos buscan mejorar la monetización de un ataque cuando las víctimas contactan a los atacantes para negociar el pago. Sin embargo, hay barreras del lenguaje que afectan el proceso, por lo que los ciberdelincuentes buscan a personas que puedan hablar varios idiomas y dominar el inglés.
Lee también: Hackers contratan a negociadores de ransomware
Si bien está claro cuál es el perfil ideal de una víctima de ransomware, las empresas, sin importar su tamaño, deben estar preparadas para cualquier eventualidad que ponga en jaque la operación.
