Los delincuentes “de poca monta” se están especializando

Advierten a las organizaciones del riesgo de ataques de ransomware de parte de operadores aficionados.

Según el equipo de Investigación de Amenazas Avanzadas de McAfee, aunque los grandes ataques de ransomware acaparan los titulares, hay numerosos actores más pequeños sin acceso a las últimas versiones de ransomware. Estos hackers de poca monta se estarían volviendo creativos y buscan las últimas filtraciones de malware que, a fin de cuentas, pueden ser igual de devastadoras para sus víctimas que aquellas distribuidas por expertos.

Thibault Seret, miembro del equipo, escribe en el blog de McAfee que, lejos de la mirada de los investigadores que normalmente se centran en los grandes grupos de ransomware, muchos individuos y grupos más pequeños están trabajando en segundo plano, tratando de perfeccionar sus propias operaciones.

Seret mencionó el caso de un atacante a pequeña escala que ha pasado de distribuir ransomware casero a utilizar ransomware de gran envergadura. Este atacante habría aprovechado compiladores filtrados públicamente para crear sus versiones de Babuk y Chaos.

Seret dijo que hay dos tipos distintos de ciberdelincuentes que se aprovechan de este tipo de filtraciones. Un grupo menos experto en tecnología se limita a copiar y pegar el código fuente, sustituyendo la dirección de Bitcoin de la nota de rescate por la suya propia. El segundo grupo ha ido más allá, utilizando el material de origen para iterar sus versiones de Babuk, con características adicionales y nuevos empaquetadores.

Junto con mejorar sus ataques, estos delincuentes de poca monta también reajustan sus exigencias de rescate, de cientos de dólares, a miles de dólares. “Aunque su actividad hasta la fecha sugiere un bajo nivel de destreza técnica, los beneficios de su ciberdelincuencia pueden resultar lo suficientemente grandes como para que den otro salto de nivel en el futuro”, afirmó Seret, agregando que “Incluso si se limitan a copiar y pegar constructores y a elaborar ‘stagers’, tendrán los medios a su disposición para crear una cadena de ataque eficiente con la que comprometer a una empresa, extorsionar y mejorar sus ingresos hasta el punto de convertirse en un pez más grande en un estanque pequeño, al igual que las cuadrillas más grandes de RaaS. La amenaza para las empresas se está intensificando a medida que los actores de ransomware a menor escala se basan en el trabajo de estos grupos más grandes”.

McAfee recomienda a las empresas que aprovechen esta advertencia como una oportunidad para adelantarse a los adversarios y averiguar cómo podrían reforzar sus defensas contra futuros ataques. Según la compañía, las organizaciones también deberían desplegar una estrategia de seguridad que combine los enfoques de confianza cero y SASE para que las empresas puedan proteger la entrada y los datos en cada punto de control.



Contacto | Diario TI es una publicación de MPA Publishing International Ltd.