Reforma AilynRíos
Detrás del secuestro de información por internet no sólo están los desarrolladores del virus.
En la operación de ransomware se involucran propagadores y agentes de acceso inicial, quienes desempeñan un papel más destacado que los propios grupos, detectó Tenable.
Los propagadores son los responsables de impulsar los ataques de ransomware, encontrando o infectando a las víctimas y los llevan a los grupos para “cerrar el trato”.
A cambio, ganan entre 70 y 90 por ciento del pago del secuestro de la información.
Los grupos de ransomware ofrecen incluso un manual con recomendaciones sobre cómo vulnerar las organizaciones para facilitar el trabajo de los propagadores.
“Estamos ante un modelo de doble extorsión: secuestran información bloqueando el acceso y hacen una copia que se pone a la venta para presionar a las víctimas a hacer el pago”, dijo Satnam Narang, staff research engineer en Tenable.
Los agentes propician el acceso de los ciberdelincuentes a los sistemas de la víctima, explicó Narang en entrevista.
“Algunos grupos reclutan empleados de empresas o instituciones de gobierno que les faciliten el acceso a los sistemas”, agregó.
En el primer trimestre, México fue el país con mayor actividad de ransomware en América Latina, según Fortinet.
Los intentos de ransomware que lograron consolidarse fueron 14 mil, lo que representa 85.9 por ciento de los registrados en la región, señala la firma de ciberseguridad.
Mauricio Cataneo, vicepresidente para América Latina de Unisys, comentó que en el mercado hay herramientas que emplean Inteligencia Artificial para detectar los intentos de ransomware.
