Es por todos sabido, y más tras los recientes incidentes, que el ransomware está en su explendor máximo este 2020. Ya en España seguramente la mayoría sepa de que estamos hablando, pero, para los que no, vamos a introduciros rápidamente lo que es un ransomware:

Es un programa malicioso que restringe el acceso a determinadas partes o datos del sistema. Para desbloquear estos datos nos pedirá un rescate mediante el cual, tras recibir el pago desbloquearemos los ficheros.

Alleged Russian Hacker Behind $100 Million Evil Corp Indicted | WIRED

Esta práctica para nada es nueva, pero eso no quita que los malos vayan aprendiendo y evolucionen el método así como el software. Pensemos que esto les da dinero, mucho dinero, así que ellos se dedican en cuerpo y alma a mejorar la técnica.

El ransomware es algo que nos puede pasar a cualquiera, por ello debemos unirnos ayudarnos, hoy por ti, mañana por mi o viceversa, pero el caso es que tarde o temprano nos puede pasar. Debido a la «mala» publicidad que puede dar, acaba llevando a despidos de muchos de los trabajadores de estas empresas y el objetivo no es buscar cabezas de turco ni culpa a nadie, el objetivo debería ser unirnos, hacer fuerza y juntos, juntos combatirlos porque vendrán más.

Russian 'Evil Corp' cybercrime gang bilked millions in hacking ...

El ransomware no es algo bueno que te pueda pasar, pero si se coge a una empresa infectada y se la critica y persigue hasta la saciedad, la próxima empresa no será transparente. Puede que a la primera no nos dieramos cuenta, pero cuando vemos que son ya tantas las empresas que han caído, creo que hay que pararse un momento a reflexionar, uno de los fallos, sin duda, es la colaboración.

Muchas empresas lo han comprendido y comienzan a sacar comunicados cada vez más pronto y eso es un mérito enorme. Igualmente son increíbles todos estos profesionales que tienen que lidiar con el problema, especialmente si además toca un fin de semana, el cual habrán estado trabajando muuuchas horas sin descanso para protegernos.

Si una empresa grande cae, una pequeña también puede, y no, a lo mejor no eres nadie y tu empresa es minúscula, pero no eres tú quien importa, lo que importa es tu dinero y eso, eso los delincuentes lo saben muy bien.

Coches personalizados con detalles personales que añaden a todos su vehículos, coches clásicos de importación, super deportivos de lujo, casas, animales exóticos… y esto no es GTA V ni Fast & Furious, esto es la vida real y ellos aman esta vida, sin limites ni control, saltándose la ley, la adrenalina es enorme ¿no? así que por que iban a parar, les quedan años para jubilarse… a no ser que les «ayuden a jubilarse» XD.

Медуза»: один из участников хакерской группировки Evil Corp — cын ...

No todos son tan evidentes y descuidados como los que hemos ido poniendo en las imágenes, incluso enseñan sus caras… pero estos sujetos nos ayudan a hacernos una idea del dinero que ganan actualmente.

Aquí los tienes, cortando el tráfico para hacer dónuts con un R8 personalizado. Solo porque pueden.

Pero vamos a pasar a los datos de este año, ¿2020 el año del ransomware?

Si nos remitimos a datos de años pasados y ponemos unas gráficas ilustrativas, se puede ver que sí, que el 2020 es el año top por ahora.

Ransomware Attacks Fracture Between Enterprise and Ransomware-as-a ...

Estas gráficas son con las empresas que dicen haber sido atacadas, muchas otras tienen miedo a decirlo y si salen rápido del paso ni denuncian.

Los vectores de infección comunes son 4, efectivamente el RDP es tendencia siempre, y el correo electrónico como vector está presente, pero menos que el RDP.

Ransomware Attacks Fracture Between Enterprise and Ransomware-as-a ...

Oye, ¿y lo que importa a los malos? Los coches no se pagan solos, tampoco las personalizaciones, importaciones, multas, animales exóticos como mascotas ni otras muchas cosas más que imaginamos o que ni imaginaremos, porque con dinero se puede hacer de todo, ¿no?

Ransomware Attacks Fracture Between Enterprise and Ransomware-as-a ...

Este dinero, igual que con los incidentes, es de las empresas que reportan, hemos visto casos en los que se pedía más, es el caso de Garming por ejemplo, que pudo llegar a pagar 10M de dolares, y estamos seguros de que hay casos en los que no se ha dicho nada y se han podido llegar a pagar millones… Pero pasemos ahora a lo que importa a las empresas, los datos, bueno tus datos también pueden ir ahí, así que es lo que nos importa a todos.

Ransomware Attacks Split Between Enterprise and Ransomware-as-a ...

Pero no todos son así, algunos tienen su corazoncito, sobre todo en este momento son más compasivos, es el caso de CL0P, que en su web dice:

Nunca hemos atacado hospitales, orfanatos, asilos, fundaciones de caridad, y no lo haremos. Las organizaciones farmacéuticas comerciales no son elegibles para esta lista; son las únicas que se benefician de la actual pandemia. Si por error se produce un ataque a una de las organizaciones anteriores, proporcionaremos el desencriptador de forma gratuita, nos disculparemos y ayudaremos a arreglar las vulnerabilidades.

Pero no acaba aquí, se puede ver que estos se ven como salvadores, quieren ayudar a las empresas, pero un poquito a la fuerza, les hackeamos, nos pagas, arreglamos todo, pa casa, modelo de negocio perfecto ¿no?

Ellos mismos dicen incluso un poco lo que veníamos a decir en el artículo, por una vez estamos de acuerdo (copiamos textualmente traducido al Español):

Por experiencia personal podemos decirle:

Todas las empresas tienen agujeros de seguridad, independientemente del tamaño de la infraestructura, el número de especialistas en TI, el número de antivirus y sistemas de vigilancia.

Un porcentaje muy pequeño de las empresas están realmente en el nivel más alto de seguridad.

Al mismo tiempo, las empresas con más de 100 mil servidores y ordenadores permiten primitivos errores de administración.

Esto permite a una persona destruir su negocio en 5 horas de trabajo, pero usted lo ha estado construyendo durante muchos años.

¡Este es exactamente el momento en que recibiste la llamada por la noche!

¡Esto es exactamente lo que hemos estado haciendo durante muchos años!

Ahora respira profundamente por la nariz
exhala…

¡Podemos ayudarte a evitar esta situación!

¡No podemos garantizar que nadie te piratee!

Pero podemos garantizarte que tus especialistas cerrarán los agujeros que contribuyen a la penetración y distribución.
Invierta en el conocimiento de sus administradores de red o sufrirá pérdidas por no conocerlos.
Podemos ofrecerle instrucciones.txt – 250000$ en BTC

Y es que si:

«Todas las empresas tienen agujeros de seguridad, independientemente del tamaño de la infraestructura, el número de especialistas en TI, el número de antivirus y sistemas de vigilancia.«

No obstante, eso no es excusa para no securizarse, es un motivo más para hacer que sea mucho más difícil acceder a nuestros sistemas.

Aprendamos juntos, avancemos juntos, protejámonos juntos.

___________________________________

Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.

Si te gusta la labor que realizamos a diario…

AUTOR

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Acerca de Luis Diago de Aguilar

Senior Security Consultant, Cyber Security & IT Governance | Derecho de la Red & t.me/cti_espana | Programador | Cibercooperante

Categoría

Artículos, CiberInteligencia, Curiosidad, Cyber, Especiales, Noticia

Etiquetas