El reporte examina la conexión entre la creciente venta de datos de acceso a redes de empresas y cómo los cibercriminales han encontrado oportunidades de monetización.
(ITNOW)-. Lumu Technologies publicó un nuevo informe “Flashcard Report: Monetización del Cibercrimen”, en el cual expuso cómo el nivel de los ataques muestran una incidencia más preocupante de la que se tenía a primera vista.
“Hemos visto que los ataques de ransomware nunca suceden de forma aislada en una empresa. Siempre existe otro tipo de amenaza como el malware (software malicioso) o un botnet (bots) que aparece primero. El resultado es que no existe una ‘amenaza menor’; sino que ésta genera una acción que fácilmente deriva en otra, software realizando minería de criptomonedas de forma no autorizada es la primera alerta que indica que algo va muy mal”, explicó Fernando Cuervo, Director de Product Growth de Lumu Technologies. Le puede interesar: Conectividad, la nueva electricidad del siglo XXI
El reporte identificó como principales hallazgos cuatro puntos específicos, en primer lugar los actores de amenazas están encontrando nuevas formas de monetizar sus incursiones en la red. Reportan que las bandas delictivas están variando sus medios de monetización para lograr extraer el máximo valor de sus actos.
Como segundo punto menciona que no existen las amenazas menores, el reporte notifica que los operadores de ransomware cada vez utilizan más amenazas aparentemente inofensivas o menores, tal y como lo son el malware de “criptojacking” para luego investigar y trazar la infraestructura de su objetivo.
El tercer punto destacado en el reporte es que los ataques de ransomware pocas veces son eventos aislados, mencionan que la mayoría de los casos comienzan con un compromiso considerado “menor” que se lanza fácilmente con un acceso ofreciendo por medio de un aumento en la disponibilidad de credenciales del usuario empresarial.
El último punto es que la aparición de cadenas de ransomware genera nuevas oportunidades de monetización, algunas variedades de malware como Emotet y Zloader se han convertido en precursoras de ataques más amplios de cadenas de ransomware que brindan otra vía para monetizar sus incursiones en la red de nivel inferior en una organización.
Lea: Conectividad, la nueva electricidad del siglo XXI “Los ataques de ransomware pueden tardar tan solo tres días en madurar desde el compromiso inicial. Los cibercriminales siempre buscarán la vía de menor resistencia, menor esfuerzo y mayor impacto para perpetuar sus ataques. Estos se intensificarán cuando el cibercriminal tenga suficientes recursos, tiempo y pruebas de que el ataque de ransomware va a representar una alta probabilidad de monetización y que será de un alto valor. Por esto, desde Lumu Technologies, recomendamos a las organizaciones que traten todos los compromisos como evidencia de un ataque serio en curso”, concluyó Cuervo. También: 5G: banderazo de salida en República Dominicana