Este 12 de mayo se celebra el Día del Ransomware

Este miércoles 12 de mayo se celebra el Día contra el ‘ransomware’, una fecha convocada por la compañía de ciberseguridad Kaspersky e INTERPOL para crear conciencia sobre los efectos de los ciberataques que exigen el pago de rescates a personas y empresas, que coincide con el aniversario del ciberataque WannaCry.

Los grupos responsables del ransomware suelen ocultar la complejidad real del ecosistema de estos ataques, pero para ayudar a las organizaciones a entender cómo funciona éste y cómo combatirlo, Kaspersky analizó los foros de la darknet e investigó a los grupos REvil y Babuk, unos de los más activos, desmontando algunos de los mitos sobre el ransomware.

Como cualquier industria, el ecosistema del ransomware se compone de muchos actores que asumen diversas funciones, frente a la creencia de que los grupos son en realidad bandas cerradas.

Entre los principales actores implicados en la mayoría de los ataques, Kaspersky cita a los desarrolladores, ‘botmasters’, vendedores de acceso y operadores de ransomware.

Estos actores se reúnen en foros especializados de la ‘darknet’, o la Internet Oscura, en los que se pueden encontrar anuncios actualizados regularmente ofreciendo servicios y acuerdos de colaboración. Los grandes actores que operan por su cuenta no frecuentan este tipo de sitios. Sin embargo, grupos conocidos como REvil publican sus ofertas y novedades de forma regular utilizando programas de afiliados.

Este tipo de participación supone una asociación entre el operador del grupo de ransomware y el afiliado. En ella el operador del ataque se lleva una parte de los beneficios, entre el 20 y el 40 %, mientras que el 60 o 80 % restante es para el afiliado.

K. Tovar

Fuente: dpa