Los atacantes de ransomware se han desarrollado en sofisticación, tanto en sus operaciones similares a las empresas como en los niveles de extorsión que perpetran, según un estudio reciente.
Las criptomonedas podrían mejorar y perturbar los sistemas financieros al ofrecer un medio barato, conveniente y seguro de transferir valor, según un estudio publicado en la Red de Investigación en Ciencias Sociales. Sin embargo, también abren nuevos canales de pago para delitos cibernéticos, de los cuales ataques de ransomware, actividades de lavado de dinero y varios criptográficos. estafas han surgido recientemente.
Crecimiento del cibercrimen
El estudio destacó que cierto modus operandi se ha vuelto distinto entre los ciberdelincuentes que involucran criptomonedas. En un caso, los piratas informáticos explotan las debilidades en organizaciones centralizadas, como intercambios de cifrado o algoritmos descentralizados, y luego se fugan con los fondos obtenidos ilícitamente. En el segundo, las actividades tradicionales de los ciberdelincuentes ahora se han reforzado con un nuevo canal de pago que utiliza la nueva tecnología.
El estudio se centró en particular en la última variedad, realizando la primera anatomía detallada de los delitos cibernéticos habilitados con criptografía mediante el ensamblaje de un conjunto diverso de datos públicos, propietarios y recopilados a mano, que también incluían conversaciones en la web oscura en ruso. El análisis reveló que "algunas pandillas organizadas de ransomware dominan el espacio y se han convertido en operaciones sofisticadas similares a empresas con oficinas físicas, franquicias y programas de afiliación".
Pandillas de ransomware
Los ataques de ransomware se han convertido en el delito cibernético más rampante, acumulando cientos de millones de dólares el año pasado, según un su informe más reciente de Chainalysis. Sin embargo, es probable que se subestime la cantidad de ataques, porque las víctimas, como las grandes corporaciones, a menudo buscan evitar la divulgación que podría desencadenar reacciones negativas en el mercado. Sin embargo, a medida que los ataques de ransomware aumentan en número, sus operaciones también se han vuelto más sofisticadas, detalla el estudio.
El estudio detalló cómo estas técnicas se han vuelto aún más agresivas con el tiempo, lo que implica múltiples capas de extorsión y luego requiere una mayor gestión de la reputación. Además de mantener como rehenes los datos confidenciales, desde 2019, las pandillas de ransomware también han comenzado a amenazar con filtrarlos. Según el estudio, el juego de la doble extorsión demostró ser una herramienta eficaz para aumentar los ingresos de las pandillas. La filtración de datos confidenciales también atrajo seguidores, lo que les dio a las pandillas beneficios de reputación adicionales.
Ahora, ha surgido un juego de triple extorsión, “utilizando periodistas afiliados para difundir la amenaza, además de amenazar a la víctima para exponer los datos a los accionistas, socios comerciales, empleados y clientes”. Para emplear de manera efectiva la nueva táctica, las pandillas de ransomware "ejecutan operaciones comerciales sofisticadas, como mantener centros de llamadas para contactar a las partes interesadas y operativos de las víctimas para realizar investigaciones sobre los negocios de las víctimas".
Las pandillas que han desarrollado un enfoque tan profesionalizado del delito cibernético incluyen Conti, REvil, MAZE y DarkSide, según el análisis. Si bien el estudio finalmente propuso que las restricciones generales sobre el uso de criptomonedas probablemente resultarían ineficaces y obstaculizarían la innovación, concluyó que "la transparencia de la cadena de bloques y las huellas digitales permiten un análisis forense eficaz para rastrear, monitorear y cerrar las organizaciones ciberdelincuentes dominantes".
Para lo último de Be[In]Crypto Bitcoin (BTC) análisis, haga clic aquí.
Observación
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Fuente: https://beincrypto.com/ransomware-gangs-now-hustling-triple-extortions-study-finds/