Hackers se apoyan en el outsourcing de quienes explotan vulnerabilidades en las organizaciones para luego venderlas y facilitarles el trabajo a los ciberdelincuentes.
El secuestro de información cada vez es más frecuente y el dilema para pagar o no a los hackers es notorio. Sin embargo, mientras las empresas se dan de topes al sufrir los estragos, no hay duda de que el ransomware es un negocio lucrativo por las altas ganancias que genera, mientras las organizaciones corren el riesgo de no recuperar jamás la información robada.
Te puede interesar: Firmas financieras, las más afectadas por phishing y ransomware
De acuerdo con el estudio “Shady deals: The destructive relationship between network access sellers and ransomware groups”, elaborado por el equipo de Inteligencia de Amenazas Cibernéticas en Accenture, hay una naturaleza particular en la forma de relacionarse de los operadores de ransomware y los vendedores de puntos de acceso.
Según Thomas Willkan y Paul Mansfield, analistas senior de seguridad, la compra de puntos de acceso la red y sistemas ya comprometidos, son cada vez más populares, incluyendo la compra de credenciales robadas, así como otras vulnerabilidades.
Resulta complicado calcular cuántos ataques de secuestro de información son exitosos, porque la mayoría no son denunciados. Solamente son reportados aquellos que son considerados de alto riesgo.
Junto con lo anterior, las sumas solicitadas por los hackers alcanzan las seis cifras o más, dependiendo del valor estimado del objetivo. Esta situación de operar es uno de los factores que incentivan el interés en cometer estos delitos.
Encima, los ciberdelincuentes ahora buscan acortar el acceso a inicial para cometer los ataques, acelerando el proceso e incrementando las posibilidades de obtener jugosas ganancias en el menor tiempo posible.
Por su parte, los vendedores de puntos de acceso a la red se encargan de crear una vulnerabilidad inicial para luego vender su trabajo en foros clandestinos por una cantidad que oscila entre los 300 y los 10,000 dólares. Los atacantes pueden encontrar exploits de cualquier empresa en diferentes industrias y con accesos que van desde Citrix hasta el Remote Desktop Protocol (RDP), siendo este último el más popular.
Esta situación significa que los delincuentes cibernéticos se apoyan en la deep web para apoyarse en el outsourcing a fin de hacer más eficientes sus campañas.
Lee también: Ransomware, interconexión a la extorsión
“Un ataque exitoso de ransomware depende del desarrollo y mantenimiento del acceso estable a la red que viene con un mayor riesgo de detección, lo cual requiere tiempo y esfuerzo”, explicaron los investigadores. “Los vendedores de accesos son quienes llenan este nicho de mercado para grupos de ransomware”.
Un detalle interesante es que, los vendedores en vez de ofrecer una vulnerabilidad de día cero, algunos comerciantes están usando errores sin parches para explotar una diversidad de redes corporativas y vender los accesos en paquetes separados para generar ganancias adicionales.
Ante este panorama resulta evidente que el ransomware es un negocio lucrativo. Además, esta clase de ataques aumentan debido a la gran cantidad de colaboradores que trabajan a distancias, lo cual incrementa las posibilidades de ser víctima de ataques si no se cuentan con las medidas de ciberseguridad adecuadas.
