{"id":6167,"date":"2021-09-07T15:41:42","date_gmt":"2021-09-07T13:41:42","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/es\/ataques%c2%a0de%c2%a0ransomware%c2%a0y-la-victima-perfecta"},"modified":"2024-09-24T10:54:19","modified_gmt":"2024-09-24T08:54:19","slug":"la-victima-perfecta-para-un-ataque-de-ransomware","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/es\/la-victima-perfecta-para-un-ataque-de-ransomware\/","title":{"rendered":"Ataques\u00a0de\u00a0ransomware\u00a0y la v\u00edctima perfecta"},"content":{"rendered":"

Una empresa de seguridad, a partir de las solicitudes de compra en la Darknet, ha identificado los par\u00e1metros utilizados por las ciberbandas de ransomware a la hora de seleccionar a las empresas a las que quieren pedir un rescate por sus datos, cifrados previamente de forma maliciosa.<\/p>

En total, la empresa de inteligencia para la seguridad Kela analiz\u00f3<\/a> 48 entradas de foros de julio de 2021. Los anuncios de b\u00fasqueda fueron publicados por varios actores de ransomware y los destinatarios eran los denominados \u00abagentes de acceso inicial\u00bb (IAB). Se trata de hackers que han optado por introducirse, en primer lugar, en las redes corporativas, mediante m\u00e9todos como los ataques de fuerza bruta a las contrase\u00f1as, los exploits o el phishing. Acto seguido venden los datos de acceso a otros ciberdelincuentes, que los utilizan para introducir en las empresas su c\u00f3digo malicioso.<\/p>

El 40% de los \u00abanuncios de b\u00fasqueda\u00bb de los foros de la Darknet analizados por Kela proced\u00edan del entorno de conocidas bandas de ransomware. En un caso<\/a>, la banda de extorsi\u00f3n conocida como \u00abBlackMatter\u00bb buscaba objetivos espec\u00edficos de EE. UU., Canad\u00e1, Australia y Gran Breta\u00f1a que tuvieran una facturaci\u00f3n anual de al menos 100 millones de d\u00f3lares y de 500 a 15.000 hosts. Por los datos de acceso estaban dispuestos a pagar de 3.000 a 100.000 d\u00f3lares.<\/p>

Las ciberbandas\u00a0de\u00a0ransomware\u00a0tambi\u00e9n act\u00faan en Europa<\/h2>

A partir de una veintena de solicitudes analizadas, Kela ha identificado los distintos criterios que utilizan los extorsionadores de ransomware para elegir a sus v\u00edctimas. Entre ellas:<\/p>