Fernando Cuervo, Director de Product Growth de Lumu Technologies.
El informe “Flashcard Report: Monetización del Cibercrimen”, publicado por Lumu Technologies, revela cómo el nivel de ataques muestra una incidencia más preocupante de lo que parece a primera vista.
“Hemos visto que los ataques de ransomware nunca suceden de forma aislada en una empresa. Siempre existe otro tipo de amenaza como el malware (software malicioso) o un botnet (bots) que aparece primero. El resultado es que no existe una ‘amenaza menor’, sino que esta genera una acción que fácilmente deriva en otra, software realizando minería de criptomonedas de forma no autorizada es la primera alerta que indica que algo va muy mal”, explica Fernando Cuervo, Director de Product Growth de Lumu Technologies.
Como principales hallazgos, la investigación identificó los siguientes puntos:
1. Los actores de amenazas están encontrando nuevas y creativas formas de monetizar sus incursiones en la red: las bandas delictivas están diversificando sus medios de monetización para extraer el máximo valor de sus actos, como lo demuestra la tendencia de vender acceso no autorizado a una red comprometida
2. No hay amenazas menores: los operadores de ransomware utilizan cada vez más amenazas aparentemente inofensivas o menores como el malware de “criptojacking” para luego investigar y trazar la infraestructura de su objetivo.
3. Los ataques de ransomware rara vez son eventos aislados: en la mayoría de los casos comienzan con un compromiso considerado ‘menor’ que se lanza fácilmente con un acceso ofrecido a través de un aumento en la disponibilidad de credenciales del usuario empresarial.
4. La aparición de cadenas de ransomware genera nuevas oportunidades de monetización: algunas variedades de malware como Emotet y Zloader se han convertido en precursoras de ataques más amplios de cadenas de ransomware que brindan otra vía para monetizar sus incursiones en la red de nivel inferior en una organización.
“Los ataques de ransomware pueden tardar tan solo tres días en madurar desde el compromiso inicial. Los cibercriminales siempre buscarán la vía de menor resistencia, menor esfuerzo y mayor impacto para perpetuar sus ataques. Estos se intensificarán cuando el cibercriminal tenga suficientes recursos, tiempo y pruebas de que el ataque de ransomware va a representar una alta probabilidad de monetización y que será de un alto valor. Por esto, desde Lumu Technologies, recomendamos a las organizaciones que traten todos los compromisos como evidencia de un ataque serio en curso”, concluye Fernando Cuervo.