Grupos de Ransomware (Hackers) dirigen ataques cibernéticos contra empresas, ¿cómo combatirlos?

Grupos de Ransomware (Hackers) dirigen ataques cibernéticos contra empresas, ¿cómo combatirlos?

Un ataque exitoso de ransomware contra una empresa fácilmente puede detener sus procesos operativos durante horas o incluso día, por lo que hay más probabilidad de que sus propietarios paguen un rescate, según Kaspersky Lab.

En el mundo hay una nueva y alarmante tendencia, y es que cada vez más los cibercriminales dejan de centrar su atención en ataques contra usuarios privados para enfocarse en ataques de ransomware contra empresas. Según Kaspersky Lab, por lo menos ocho grupos de ciberdelincuentes han sido vinculados al desarrollo y distribución de ransomware cifrado, cuyos ataques han afectado principalmente a las organizaciones financieras en todo el mundo.

“Se han encontrado casos en que las demandas de rescate ascendieron a más de medio millón de dólares”, indicó la firma tecnológica.

Entre los ocho grupos identificados están los autores de PetrWrap, que han atacado organizaciones financieras en todo el mundo y el ‘infame grupo Mamba’, que creo un ransomware capaz de bloquear todo un disco duro, una vez que los atacantes forzaran las contraseñas para acceder a la máquina víctima del ataque.

En general, las tácticas, técnicas y procedimientos utilizados por estos grupos son muy similares. Infectan a la organización objetivo con malware por medio de servidores vulnerables o lanzan correos electrónicos de phishing. Posteriormente se enfocan en la red de la víctima e identifican los recursos corporativos valiosos para cifrarlos, para después demandar un rescate a cambio de descifrarlos. Si bien comparten similitudes, algunos grupos tienen características propias y únicas.

Por ejemplo, el grupo Mamba utiliza su propio malware de cifrado, basado en el software de código abierto DiskCryptor. Una vez que los atacantes se posicionan en la red, instalan el cifrador sobre ella, usando una herramienta legal para el control remoto de Windows.

Deja un comentario