{"id":6167,"date":"2021-09-07T15:41:42","date_gmt":"2021-09-07T13:41:42","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/es\/ataques%c2%a0de%c2%a0ransomware%c2%a0y-la-victima-perfecta"},"modified":"2024-09-24T10:54:19","modified_gmt":"2024-09-24T08:54:19","slug":"la-victima-perfecta-para-un-ataque-de-ransomware","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/es\/la-victima-perfecta-para-un-ataque-de-ransomware\/","title":{"rendered":"Ataques\u00a0de\u00a0ransomware\u00a0y la v\u00edctima perfecta"},"content":{"rendered":"
Una empresa de seguridad, a partir de las solicitudes de compra en la Darknet, ha identificado los par\u00e1metros utilizados por las ciberbandas de ransomware a la hora de seleccionar a las empresas a las que quieren pedir un rescate por sus datos, cifrados previamente de forma maliciosa.<\/p>
En total, la empresa de inteligencia para la seguridad Kela analiz\u00f3<\/a> 48 entradas de foros de julio de 2021. Los anuncios de b\u00fasqueda fueron publicados por varios actores de ransomware y los destinatarios eran los denominados \u00abagentes de acceso inicial\u00bb (IAB). Se trata de hackers que han optado por introducirse, en primer lugar, en las redes corporativas, mediante m\u00e9todos como los ataques de fuerza bruta a las contrase\u00f1as, los exploits o el phishing. Acto seguido venden los datos de acceso a otros ciberdelincuentes, que los utilizan para introducir en las empresas su c\u00f3digo malicioso.<\/p> El 40% de los \u00abanuncios de b\u00fasqueda\u00bb de los foros de la Darknet analizados por Kela proced\u00edan del entorno de conocidas bandas de ransomware. En un caso<\/a>, la banda de extorsi\u00f3n conocida como \u00abBlackMatter\u00bb buscaba objetivos espec\u00edficos de EE. UU., Canad\u00e1, Australia y Gran Breta\u00f1a que tuvieran una facturaci\u00f3n anual de al menos 100 millones de d\u00f3lares y de 500 a 15.000 hosts. Por los datos de acceso estaban dispuestos a pagar de 3.000 a 100.000 d\u00f3lares.<\/p> A partir de una veintena de solicitudes analizadas, Kela ha identificado los distintos criterios que utilizan los extorsionadores de ransomware para elegir a sus v\u00edctimas. Entre ellas:<\/p> Por desgracia, aquellos que no encajen en el patr\u00f3n de las v\u00edctimas, tampoco pueden sentirse totalmente seguros. Seg\u00fan Kela, toda una serie de bandas de ransomware (como Dharma, STOP y Globe) son bastante menos exigentes. Por este motivo, como empresa, no podemos creer en una seguridad enga\u00f1osa, sino que debemos protegernos lo m\u00e1s eficazmente posible contra todo tipo de amenazas cibern\u00e9ticas.<\/p> Por lo que respecta al ransomware, esto incluye necesariamente protecci\u00f3n antiphishing<\/a> para los buzones de correo electr\u00f3nico como, por ejemplo, la integrada en la soluci\u00f3n modular Secure Email Platform de Retarus<\/a>, tambi\u00e9n como complemento al software de oficina en la nube<\/a>, como por ejemplo Microsoft 365 o Google Workspace. Puede sensibilizar a sus usuarios de este delicado asunto mediante nuestra Gu\u00eda Anti-Phishing gratuita disponible en 5 idiomas<\/a>. Para obtener m\u00e1s informaci\u00f3n, visite nuestro sitio web o consulte directamente a su interlocutor local de Retarus<\/a>.<\/p> ","protected":false},"excerpt":{"rendered":" Una empresa de seguridad, a partir de las solicitudes de compra en la Darknet, ha identificado los par\u00e1metros utilizados por las ciberbandas de ransomware a la hora de seleccionar a las empresas a las que quieren pedir un rescate por sus datos, cifrados previamente de forma maliciosa.<\/p>\n","protected":false},"author":14,"featured_media":8177,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[8,15],"tags":[102,198],"dipi_cpt_category":[],"class_list":["post-6167","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-email-security","tag-ransomware"],"acf":[],"yoast_head":"\nLas ciberbandas\u00a0de\u00a0ransomware\u00a0tambi\u00e9n act\u00faan en Europa<\/h2>