Ransomware: los delincuentes ahora ofrecen sobornos a empleados para desplegar sus ataques informáticos
Según un reporte de la firma Abnormal Security, emergen nuevas organizaciones delictivas que prometen compartir los cobros de un secuestro de datos con empleados infieles que permitan desplegar el software malicioso en los servidores corporativos
Los ataques informáticos con ransomware a redes corporativas y gubernamentales se convirtieron en una lucrativa fuente de ingresos para las organizaciones criminales, que solicitan dinero en criptomonedas para restaurar el acceso a los datos encriptados. De forma usual, este tipo de incidentes apelan a las vulnerabilidades de los sistemas, aunque los delincuentes ahora utilizan una nueva técnica: sobornar a empleados para infectar y desplegar el ataque en los servidores.
De acuerdo a un reporte elaborado por la firma de seguridad informática Abnormal Security, una organización delictiva contactó de forma masiva a empleados de sistemas con un pedido de instalación de software malicioso a cambio de un millón de dólares en bitcoin. “En los intercambios de mensajes, los delincuentes proponen lanzar el ransomware de forma presencial o remota, y ofreció una dirección de correo de Outlook y un contacto de Telegram para avanzar con el encargo”, dijo la firma de seguridad en su blog oficial.
Uno de los mensajes registrados por la firma Abnormal Security durante la conversación establecida con el atacante
Por lo general, el ataque con ransomware se ejecuta con archivos adjuntos en mensajes de correo electrónico, aunque en el último año los delincuentes comenzaron a utilizar accesos no autorizados a redes privadas virtuales utilizadas por las compañías durante la pandemia. Una vez dentro de las redes internas, apelan a la ingeniería social para tomar control de los sistemas corporativos.
Sin embargo, en estos casos reportados, emerge una nueva estrategia para convencer a los empleados: ser partes de un ataque informático a cambio de dinero. “Si trabajás en una oficina, podés instalar ransomware en el servidor de tu empresa. Una vez que la empresa nos paga en bitcoins, te daremos el 40 por ciento”, indica uno de los mensajes analizados por Abnormal Security.
Debido a las respuestas poco convincentes ofrecidas por el atacante para desplegar el ransomware, además de rebajar la oferta inicial del soborno, los analistas remarcaron que este tipo de contactos revela la presencia de organizaciones delictivas menos sofisticadas con acceso a este tipo de herramientas. A su vez, destacaron que este tipo de contactos se realizó en base a un análisis y recolección básica de información personal en redes profesionales como LinkedIn.
“Hemos establecido una conversación con el atacante durante cinco días para conocer sus intereses y tácticas. Este tipo de tareas de inteligencia nos permiten comprender de mejor forma los nuevos ataques informáticos que amenazan las redes de nuestros clientes”, dijeron los especialistas de Abnormal Security.
El mayor ataque global con ransomware se registró en julio, con más de 1500 empresas afectadas, entre las cuales se encontraban varias compañías argentinas. Estas organizaciones —en su mayoría empresas que gestionan de manera remota la infraestructura informática para varios clientes— fueron infectadas en al menos 17 países en el ataque del viernes. Kaseya, cuyo software de administración fue vulnerado en el ataque, dijo el lunes que las organizaciones afectadas incluían varias que apenas regresaban a trabajar.
Fuente: lanacion.com.ar. “Ransomware: los delincuentes ahora ofrecen sobornos a empleados para desplegar sus ataques informáticos”. lanacion.com.ar. 07 de setiembre del 2021. 13/09/21. https://www.lanacion.com.ar/tecnologia/ransomware-los-delincuentes-ahora-ofrecen-sobornos-a-empleados-para-desplegar-sus-ataques-nid07092021/