El ransomware ha sido una industria enormemente rentable para las bandas criminales durante los últimos años. En 2023, los pagos por parte de empresas a los atacantes superaron los 1,100 millones de dólares, casi el doble que en 2022 y esto ha motivado y permitido que los grupos que se benefician de esta actividad se vuelvan más profesionales.
Estos grupos delictivos están replicando el modelo de funcionamiento de los ecosistemas tecnológicos y emprendedores legítimos con el fin de maximizar sus eficiencias y ganancias. Para lograrlo, se valen de la contratación y empleo de trabajadores independientes a través de lo que se ha denominado como economía de trabajo de los operadores de ransomware. El incremento en la demanda de tales servicios ha propiciado la aparición de proveedores de servicios criminales que buscan satisfacer estas necesidades emergentes. En un ciclo que podría ser interpretado como virtuoso pero que en realidad es malicioso, esta oferta de servicios de ciberdelincuencia dinamiza todo el sector de amenazas cibernéticas.
Ahora, los perpetradores tienen la capacidad de adquirir malware, infraestructura y servicios de phishing, e incluso pueden acceder fácilmente a las víctimas a través de intermediarios que ofrecen acceso inicial. Este mercado consolidado implica que cualquier delincuente, siempre y cuando tenga la motivación y los recursos financieros necesarios, puede obtener herramientas maliciosas efectivas junto con instrucciones detalladas sobre cómo implementarlas.
De esta manera, con la presencia de un mercado para acceder a las víctimas, los incidentes de seguridad tienen la capacidad de desarrollarse y transformarse rápidamente. Un atacante que logra infiltrarse en una red podría optar por vender ese acceso a otro individuo o grupo interesado en dirigirse específicamente a esa víctima, ya sea por su sector de actividad o su ubicación geográfica.
Imaginemos que un atacante llega al límite de sus habilidades técnicas y no puede elevar los privilegios en un servidor perimetral. Aun así, tienen la opción de ofrecer ese acceso en venta, permitiendo que otro actor más competente entre en escena y tome la iniciativa donde el atacante anterior no pudo tener éxito.
En este entorno renovado de ciberdelincuencia altamente organizada, resulta más sencillo discernir los objetivos del atacante, incluso en ausencia de reventa o transferencia de acceso. Es posible adquirir campañas de phishing, infraestructura prefabricada y malware efectivo, incluso cuando la infraestructura de la víctima no proporcione una identificación fiable de quién está detrás de un incidente de seguridad.
A pesar de ello, los delincuentes que persiguen ganancias rápidas podrían estar utilizando las mismas herramientas y tácticas persistentes que los destacados grupos cibercriminales de ransomware. Esta situación dificulta en gran medida la distinción entre los atacantes hasta que están cerca de alcanzar sus objetivos, o ya los han logrado. Por consiguiente, cada incidente de seguridad debe ser tratado con la máxima seriedad y considerado como potencialmente el más severo y peligroso.
Ha sido observado en repetidas ocasiones que cuando surge una nueva vulnerabilidad en una pieza de software de uso generalizado, varios atacantes, desde grupos de crypto-jacking hasta amenazas persistentes avanzadas (APT) o grupos con el respaldo de Estados-nación, aprovechan la oportunidad y preparan su infraestructura de explotación para dirigirse a esa vulnerabilidad y explotarla. Por lo tanto, es crucial que las organizaciones se mantengan informadas sobre el panorama actual de amenazas y apliquen las técnicas de inteligencia de amenazas disponibles para poder responder rápidamente a los ataques más recientes.
Para un equipo de seguridad o administración de infraestructura, puede resultar devastador descubrir que una red ha sido comprometida debido a la explotación de una vulnerabilidad que podría haberse corregido con un parche de seguridad. Sin embargo, la situación es aún más grave cuando se descubre que la red ha sido comprometida debido a la falta de aplicación oportuna de parches y actualizaciones.
El cambio de escenario actual brinda ventajas para los defensores, dado que la utilización común de ciertas herramientas y métodos por parte de varios delincuentes permite centrar la atención en áreas específicas. Por ende, los defensores pueden anticiparse y equiparse con herramientas y tácticas adecuadas para detectar y identificar los patrones de comportamiento actuales de los atacantes, lo que les permite actuar de manera proactiva.
Es probable que no esté al tanto del objetivo final de un atacante en particular durante un compromiso, sin embargo, usted puede:
A pesar de que pueden surgir situaciones inesperadas e impactos durante un incidente de seguridad, haber completado la mayor parte del trabajo previo permite tomar medidas con mayor rapidez, permitiendo luego centrarse en los casos extremos impredecibles.
--------------* Fundador de SILIKN | Emprendedor Tecnológico | (ISC)² Certified in Cybersecurity? (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Líder del Capítulo Querétaro de OWASP.Twitter: https://twitter.com/siliknInstagram: https://www.instagram.com/siliknYouTube: https://www.youtube.com/@silikn7599
En días recientes se dio a conocer que los artistas aún contaban con muchas localidades en el recinto donde se presentarían
Infobae
Después de que se llevaron a cabo los dos primeros juegos del play-in, y se conoció al penúltimo invitado a la Liguilla del Clausura 2024, la Liga Mx dio a conocer la fecha y horario del partido que entregará el último boleto a los cuartos de final del torneo. Tras caer en forma dramática y […]
El Dictamen
«Voy a sacar cada gramo de vida que pueda de esto», declaró Maddy Baloy, conocida tiktoker que mostró su vida con el cáncer, en una de las entrevistas que dio a los medios. La joven de 26 años falleció ayer, el día del cumpleaños de su novio, quien le sostuvo la mano todo el día … seguir leyendo...
Formato7.com
Los chilenos pueden disfrutar del juego en línea en plataformas accesibles con una amplia variedad de juegos. La industria ofrece opciones de entretenimiento tradicionales y modernas; por ejemplo, el casino en línea Pin Up tiene varias categorías de juegos que también están seccionadas según temas, características y otras características. E
Lado.mx
Cuando planificas tus vacaciones o un viaje de negocios, uno de los primeros aspectos a considerar es el alojamiento. Elegir entre los diferentes planes de alojamiento puede marcar la diferencia en tu experiencia de viaje.
Lado.mx
El aumento del interés por las nuevas fórmulas de ocio online para adultos, como el casino o las casas de apuestas, ha propiciado un aumento desmesurado de las plataformas dedicadas a ofrecer este servicio.
Lado.mx
CDMX.- El primer día del 2024, Ismael ‘El Mayo’ Zambada cumplió 76 años de edad. A pesar de su avanzada edad, es actualmente uno de los jefes criminales más buscados y, por su papel como líder del Cártel de Sinaloa, en Estados Unidos ofrece una recompensa de hasta 15 millones de dólares por información que contribuya a … seguir
Plumas Libres
Cancún, 2 de mayo (Infoqroo).- Dos personas lesionada, una de ellas de gravedad, dejó un choque entre un motociclista y un estudiante del Conalep, ocurrido esta mañana en el cruce de las privadas Sacbe y Turquesa, cuando el joven al descender de una combi fue impactado por el vehículo. Según relatos de testigos, el motociclista, […]El ca
Palco Quintanarroense
Cancún, 2 de mayo (Infoqroo).- Tony Chaves, presidente de la Asociación de Hoteles de la Riviera Maya, compartió valiosas perspectivas sobre las estrategias clave para fortalecer el turismo en Quintana Roo, siendo la promoción turística y la seguridad como pilares fundamentales. En una declaración reciente de la asociación, se enfatizó la n
Palco Quintanarroense
Marca Claro
Luego de arrebatarle el teléfono a una mujer que esperaba el colectivo, el joven huyó a pie y se subió a la autovía de la avenida 9 de julio. Allí fue embestido por un vehículo cuyo conductor llevaba a sus hijos al colegio
Infobae
Los chilenos pueden disfrutar del juego en línea en plataformas accesibles con una amplia variedad de juegos. La industria ofrece opciones de entretenimiento tradicionales y modernas; por ejemplo, el casino en línea Pin Up tiene varias categorías de juegos que también están seccionadas según temas, características y otras características. E
Lado.mx
Los shows de Jonas Brothers en Ciudad de México se llevarían a cabo este viernes 3 y sábado 4 de mayo.The post Jonas Brothers posponen conciertos en México por enfermedad appeared first on Chilango.
Chilango.com
Lo que parecía ser un gran año para los fanáticos de artistas extranjeros en México, resultó en algunas decepciones, tanto en festivales como el ‘Vive Latino’, como en presentaciones de grandes bandas como los Jonas Brothers, que recientemente suspendieron su próximas fechas en el país.Según explicó Nick Jonas en un breve comunicado pa
Vanguardia.com.mx
Nick Jonas se enfermó de influenza y los conciertos de los Jonas Brothers para México fueron cancelados
SDP Noticias
La película tratará de cómo una canción une a un cantante de bodas y una estrella de rockPaul Rudd y Nick Jonas unirán sus voces para el nuevo proyecto de John Carney, director de Sing Street, un filme musical que llevará por nombre Power Ballad. Según informó el medio especializado Deadline Hollywood, Power Ballad empezó ya con el rodaje
IGN Latinoamérica
Lo que parecía ser un gran año para los fanáticos de artistas extranjeros en México, resultó en algunas decepciones, tanto en festivales como el ‘Vive Latino’, como en presentaciones de grandes bandas como los Jonas Brothers, que recientemente suspendieron su próximas fechas en el país.Según explicó Nick Jonas en un breve comunicado pa
Vanguardia.com.mx
Nick Jonas se enfermó de influenza y los conciertos de los Jonas Brothers para México fueron cancelados
SDP Noticias
El malestar se suma a las quejas de algunos tras el show dado por los Nick, Joe y Kevin Jonas el pasado 30 de abril en Cancún.
Editorial Aristegui Noticias
Lo que parecía ser un gran año para los fanáticos de artistas extranjeros en México, resultó en algunas decepciones, tanto en festivales como el ‘Vive Latino’, como en presentaciones de grandes bandas como los Jonas Brothers, que recientemente suspendieron su próximas fechas en el país.Según explicó Nick Jonas en un breve comunicado pa
Vanguardia.com.mx
Esta mañana, se halló el cadáver de un hombre con señales de violencia en un paradero de la avenida Rangel Frías, en Monterrey. El cuerpo […]
Unomasuno
Últimas noticias
30 llamadas al 911 por violación, reportaron en Puebla entre enero y marzo: SNSP
Actividades para disfrutar el fin de semana en Toluca
Urge definir quien será el Rey del Carnaval de Veracruz 2024, Evaristo Morales “El Beba” alza la mano
Pumas ya esta en la liguilla
Guillermo Almada se siente perseguido por el arbitraje “Siempre nos buscan”
Prepárate para el Desfile Conmemorativo al CLXII Aniversario de la Batalla de Puebla con cierres viales y vías alternas
Dos Bocas comenzará a producir en junio: Pemex
Sentenciado a 32 años de prisión como responsable del delito de homicidio doloso calificado
Sentenciados como responsables del delito de homicidio doloso calificado
El plan de Salud de Pepe y las “camionetitas” de Rocío / Bernardo Gutiérrez Parra
Jonas Brothers posponen conciertos en México
Concluyen trabajos en calle 117 oriente en San José Chapulco
Fans arremeten contra Jonas Brothers tras cancelación de concierto en México
Fans arremeten contra Jonas Brothers tras cancelación de concierto en México
Protestan empleados del Congreso de Oaxaca, rechazan nuevas bases