Cómo operan las bandas de ransomware y cómo proteger tu organización

En los viejos tiempos del cibercrimen, muchos ciberdelincuentes eran vistos como hackers solitarios que operaban en lo más profundo de sus sótanos. Aunque esa imagen todavía puede ser cierta para los atacantes individuales, ciertamente no es una imagen precisa de los criminales más sofisticados de hoy en día. Los grupos de ransomware de hoy en día operan como empresas con todo el personal, servicios y subcontratistas que componen una empresa legítima.

Cómo operan las bandas de ransomware y cómo proteger tu organización - Seguridad | Imagen 1 Newsmatic

En un informe publicado el jueves, el proveedor de inteligencia cibernética Cybersixgill analiza la estructura de los grupos de ransomware típicos y ofrece consejos sobre cómo prevenir que usted y su organización se conviertan en una de sus víctimas.

Índice de Contenido
  1. ¿Cuál es la estructura operativa de un grupo de ransomware?
  2. Cómo proteger su organización de estos grupos de ransomware
    1. Practique buenos hábitos de contraseñas
    2. Utilice la autenticación de múltiples factores
    3. Limite el uso de direcciones de correo electrónico corporativas
    4. Restrinja el uso de computadoras de empresa a empresa
    5. Capacite a sus empleados

¿Cuál es la estructura operativa de un grupo de ransomware?

Aunque pueden hacer negocios en la web oscura, muchos grupos de ransomware funcionan como empresas de software tradicionales, aunque con una mentalidad subterránea. Representantes de relaciones públicas y publicidad promocionan al grupo al destacar sus ataques y logros pasados, según el informe. Los intermediarios de reconocimiento buscan en los mercados criminales credenciales de cuentas y otros datos sensibles a la venta, y luego llegan a un acuerdo con el grupo de ransomware para vender esa información.

Los grupos de ransomware también dependen de diferentes tipos de subcontratistas. Los intermediarios de acceso inicial obtienen un acceso ilegal a las redes de las empresas y luego venden ese acceso al grupo, según Cybersixgill.

Los servicios de custodia subterránea actúan como intermediarios entre compradores y vendedores al recibir y retener el pago de rescate de la víctima hasta que el grupo de ransomware confirme que los fondos están en orden. Estos servicios naturalmente se llevan una cierta parte del pago total y a veces son utilizados por IABs no solo para ransomware, sino también para ventas de drogas y armas, según Cybersixgill.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Además, un grupo de soporte al cliente fomenta la comunicación entre el grupo y la víctima del ransomware. Estos grupos también brindan apoyo a los delincuentes que compran ransomware como un servicio o malware como un servicio. Cada subcontratista luego obtiene una parte de las ganancias, e incluso si un cierto grupo de ransomware cierra debido a los esfuerzos de las fuerzas del orden, sus subcontratistas permanecen activos, esperando que aparezca el próximo grupo.

Como cualquier negocio emergente, un nuevo grupo de ransomware tiene que ganarse la confianza de los demás en toda la cadena. Un grupo que no es conocido en la web oscura a menudo tiene que demostrar su valía para obtener acceso a salas de chat y foros clandestinos donde puede conseguir clientes. Los administradores del foro le pedirán referencias del grupo por parte de otros criminales. Algunos grupos pueden ganarse su reputación ofreciendo muestras gratuitas de herramientas de piratería o actuando como mentores para otros usuarios.

Cómo proteger su organización de estos grupos de ransomware

Con los grupos de ransomware de hoy en día funcionando como empresas legítimas y representando una amenaza mayor que nunca, Cybersixgill ofrece algunos consejos para ayudarle a proteger su propia organización.

Practique buenos hábitos de contraseñas

Desanime a sus usuarios a compartir contraseñas de cuentas o a guardarlas a la vista. Diseñe una política de contraseñas y encuentre una forma efectiva de implementarla.

Utilice la autenticación de múltiples factores

Emplee la autenticación de múltiples factores para proteger las cuentas de usuario y la información sensible.

Limite el uso de direcciones de correo electrónico corporativas

No permita que los empleados utilicen su dirección de correo electrónico corporativa para acceder a cuentas no relacionadas con el trabajo, como servicios de transmisión.

Cómo proteger tu computadora de los virus: métodos y consejos

Restrinja el uso de computadoras de empresa a empresa

No permita que los empleados utilicen una red privada o una computadora personal para trabajos sensibles o críticos.

Capacite a sus empleados

Independientemente de qué tan fuerte sea su seguridad, algunos ataques de phishing y otras amenazas siempre llegarán a sus usuarios. Educar a sus empleados en temas de ciberseguridad puede ayudar a mantener su organización más segura.

Si está buscando capacitación en ciberseguridad, los expertos de Newsmatic Academy se han asociado con CompTIA para ofrecer un paquete de capacitación sobre una variedad de temas de ciberseguridad.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo operan las bandas de ransomware y cómo proteger tu organización , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.