El informe “Ecosistema de Ransomware” desarrollado por Tenable analiza qué hay detrás del fortalecimiento del ransomware, su evolución para constituirse como una industria, las tácticas más usadas, los nuevos actores y cómo se relacionan entre sí.
El estudio nos revela que los grupos de ransomware han añadido recientemente otras técnicas de extorsión a su repertorio como: el lanzamiento de ataques DDoS, conocido como un tipo de ciberataque que intenta hacer que un sitio web o recurso de red no esté disponible colapsándolo con tráfico malintencionado como es el reciente caso del INA que ha sufrido este tipo de ataque; contactar a los clientes de sus víctimas u ofrecer millones a empleados para obtener el acceso. El trabajo de los encargados de defenderse de estas amenazas es cada día más difícil.
En cuanto al tema de actores, los conocidos grupos de ransomware son los que se llevan mayor notoriedad, pero no son los únicos. Estos son los responsables de probar y desarrollar el propio ransomware, crear y alojar sitios web de filtración en la web oscura y gestionar el proceso de negociación con cada víctima.
Sin embargo, el verdadero secreto en por qué los ataques de ransomware han crecido exponencialmente está en los propagadores y los intermediarios de acceso inicial (IABs). Los propagadores son los conductores responsables de impulsar los ataques de ransomware. Estos ciberdelincuentes identifican, ofrecen objetivos (clientes potenciales) e infectan a las víctimas, para posteriormente atraerlas a los grupos de ransomware con el objetivo de “cerrar un trato”. A cambio, ganan entre un 70% y 90% de los pagos de rescate.
Los IABs son los especialistas en obtener acceso a las organizaciones a través de diversos medios y venden los accesos al mejor postor. De hecho, sus tarifas oscilan los 303 dólares en promedio por el acceso al panel de control y los 9,874 dólares por el acceso al Protocolo de Escritorio Remoto (RDP).