Ofertas en tecnología

Conoce a los 5 grupos de ransomware más peligrosos de 2022

El año 2021 finalizó con un crecimiento del 54% en los casos de Secuestro de datos — estafa cibernética que secuestra los datos y archivos de la víctima — en relación con el año anterior. Además, los delincuentes han actuado cada vez más «profesionalmente» para tener éxito en las intrusiones. Los datos son de la empresa Españaeña ISH Tecnología.

Una nueva categoría en ascenso es RaaS, Secuestro de datos como un servicio en inglés. A web oscurapiratas informáticos Vendo kits completos para facilitar el ataque. Con esto, los protagonistas de la invasión ni siquiera necesitan ser expertos en ciberdelincuencia. Después de que se vende el kit, el grupo que lo creó recibe un porcentaje del monto pagado para canjear los datos.

La empresa cita cinco pandillas en el Secuestro de datos que han cobrado víctimas en el sector público y privado en los últimos años.

continuo

grupo más grande autodenominado hacker en el mundo, Conti apareció en Rusia en 2021 y, según estimaciones, ya extorsionó más de US$ 180 millones (R$ 939 millones). Ya llegó a instituciones del gobierno costarricense y presionó a la población local para exigir que las autoridades públicas paguen por la recuperación de datos.

La ISH dice que, además de publicar los datos robados, el grupo ofrece acceso a las empresas de las víctimas que se negaron a pagar el rescate por la venta.

PYSA

Acrónimo de “Proteja Seu Sistema Amigo” en inglés y español, tiene objetivos priorizados en España, Argentina, Colombia y México. El grupo opera una variante del conocido Secuestro de datos Mespinoza y apunta a organizaciones gubernamentales, grandes y del sector privado.

A través de RaaS, el grupo se hizo conocido por el tono irónico de los mensajes enviados a las víctimas. Ofrece tres sugerencias sobre cómo proceder para recuperar los datos, en un breve cuestionario. La última de las preguntas es “¿Qué le diré a mi jefe?” y la respuesta, “Protege tu sistema, amigo”.

Conti, Hive y Clop se encuentran entre los principales grupos de ransomware en la actualidad (Imagen: Jake Schumacher/Unsplash)

Clop (o Cl0p)

El grupo opera una evolución de la familia de Secuestro de datos CryptoMix y ha ganado fama por involucrar a organizaciones de alto perfil en diversas industrias. En 2021, poco después de la detención de algunos integrantes en un atentado fallido en Ucrania, la banda estuvo unos meses sin realizar atentados. El regreso se produjo en abril, cuando alcanzó al menos a 21 empresas, que operan principalmente en los sectores de tecnología e industria.

colmena

Descubierto por primera vez en junio de 2021, Hive ha malware desarrollado para cifrar sistemas Linux y FreeBSD. Los análisis forenses muestran que, una vez infiltrados en las máquinas, la atención se centra en desactivar los sistemas antivirus para que el «camino esté despejado».

Opera a través de RaaS y, a menudo, afecta al sector hospitalario. Incluso en los períodos más agudos de la pandemia, derribó los sistemas de varias instituciones de salud, lo que dificultó la realización de exámenes y la comunicación. Un caso famoso fue el del Memorial Health System, una organización estadounidense que administra varios hospitales.

BloqueoBit 2.0

Sus primeros registros son de la misma época que Hive y una de sus señas de identidad es la captación de nuevos afiliados en foros de profundo y web oscura. Sus operadores también afirman tener el software de encriptación más rápido de cualquier linaje de Secuestro de datos.

Estados Unidos lidera el ranking de incidentes relacionados con LockBit, seguido de India y España. Recientemente, el Secretario de Hacienda de Río de Janeiro fue anunciado por el grupo como una de las víctimas.

Fuente: ISH Tecnología

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart