Cinco señales de que el ransomware se está volviendo una industria

DarkSide Leaks y su sitio web que parecería representar a un proveedor de servicios online nos hace preguntarnos cuáles serán los otros trucos de relaciones públicas de los cibercriminales.

No satisfechos con sus tácticas innovadoras para presionar a las víctimas, la banda de ransomware DarkSide acaba de crear DarkSide Leaks, un sitio web de aspecto profesional que bien podría pertenecerle a un proveedor de servicios online. Además, están utilizando técnicas de marketing tradicionales. A continuación te damos los cinco mejores ejemplos de cómo una banda se transforma de un grupo criminal clandestino en una empresa.

1. Contacto con los medios

Las empresas legítimas siempre proporcionan algún tipo de centro de prensa o zona de medios.  Los cibercriminales de DarkSide no se quedan atrás: publican noticias sobre próximas filtraciones y dejan que los periodistas hagan preguntas en su centro de prensa.

Al menos, eso dicen. La realidad es que el objetivo de DarkSide es hacer el mayor ruido posible online. Más atención de los medios podría resultar en que se extienda el miedo a DarkSide, lo que también podría significar que haya mayores posibilidades de que la próxima víctima decida pagar en lugar de causar problemas.

2. Asociaciones con empresas de descifrado

Los extorsionistas de DarkSide buscan socios entre empresas que proveen servicios legítimos de descifrado de datos. El motivo aparente es que algunas víctimas no tienen sus propios departamentos de seguridad de la información, por lo que dependen de expertos externos para descifrar sus datos. DarkSide ofrece a estos expertos soporte técnico y descuentos en proporción a la cantidad de trabajo que hagan.

El truco aquí es obvio. Los criminales no están buscando víctimas que no puedan descifrar sus datos, están buscando grandes ganancias. Es posible que las empresas propiedad del Estado tengan prohibido negociar con extorsionistas, pero tienen la libertad de colaborar con empresas que proporcionen servicios de descifrado. Éstas actúan como intermediario en este caso; pretenden restaurar los datos, pero lo único que hacen es pagarles a los criminales y quedarse con el cambio. Esto podrá ser legal, pero apesta a colusión criminal.

3. Donaciones a organizaciones benéficas

Los extorsionistas han estado publicando sus donaciones a organización benéficas en DarkSide Leaks. ¿Por qué se molestan? Pues parece que el fin es persuadir a quienes están reacios a pagar el rescate con el pretexto de que algo de ese dinero irá a parar a una buena causa.

Aquí hay otro truco: en algunos países, incluidos los Estados Unidos, se prohíbe que las organizaciones de beneficencia acepten dinero que proviene de fuente ilegales. En otras palabras, nunca verían estos pagos.

4. Analítica empresarial

Originalmente, solo los criminales y algunos expertos en seguridad de la información podían ver la información robada que los operadores del ransomware publicaban, generalmente en foros de cibercriminales. Ahora algunos cibercriminales han añadido datos y análisis de mercado, y buscan maneras de presionar con contactos de la empresa, clientes, socios y la competencia antes de filtrar la información robada. Después pueden enviar enlaces a los archivos robados directamente a las partes interesadas. El objetivo principal, nuevamente, es hacer el mayor daño al objetivo para motivar el pago e intimidar a futuras víctimas.

5. Declaración de principios morales

DarkSide Leaks incluye una declaración de principio éticos, que es igual a la que las corporaciones reales ponen en sus sitios web. En esa sección, los cibercriminales afirman, por ejemplo, que nunca atacarían a empresas médicas, funerarias, instituciones educativas u organizaciones sin fines de lucro o agencias gubernamentales. En este caso, no estamos seguros de cuál es el objetivo. ¿Se supone que la víctima debería pensar, “Parece que tienen principios, definitivamente hay que pagarles”?

Un incidente reciente que involucra la información de una escuela destapa la mentira. Técnicamente, el objetivo no fue una institución educativa, pero los delincuentes amenazaron con publicar la información de la escuela.

¿Qué hacer?

Nos queda claro que los cibercriminales tienen los recursos para invertir en análisis de mercado, colaboraciones profesionales y la beneficencia. La manera de vencerlos es cortarles su fuente de ingresos. Esto significa:

  • No pagar el rescate. Es un movimiento arriesgado con posibles consecuencias, pero es la opción correcta. Consulta la entrada reciente de Eugene Kaspersky sobre por qué nunca debes ceder.
  • Instala una solución de seguridad de confianza en todos los dispositivos conectados para detener cualquier artimaña de ransomware antes de que comience.

FUENTE: kaspersky

Comments are closed.