Sin escrúpulos, organizado, en red: el ransomware ya no es solo un pasatiempo para los piratas informáticos aburridos, sino un negocio criminal con una gran rotación y mucho en juego. Pero al final del día, los ciberdelincuentes son solo personas que fallan incluso en ataques de ransomware perfectamente planeados. Sophos nombra algunos problemas técnicos.
Un ransomware típico es un ataque sofisticado guiado por humanos, donde los intrusos a menudo permanecen en la red durante varios días o semanas antes de lanzar sus extorsiones. Durante este tiempo, deambulan por la red, roban datos, instalan nuevas herramientas, eliminan copias de seguridad y más.
Cuando los atacantes cometen errores bajo estrés
En cualquier momento, el ataque podría ser detectado y bloqueado, y eso pone mucho estrés en los ciberdelincuentes que controlan el ataque a través del teclado. Deben cambiar las tácticas a mitad de la implementación o hacer un segundo intento en las implementaciones de malware planificadas si la primera falla. Esta presión puede conducir a errores. Después de todo, los gánsteres cibernéticos son solo humanos.
El equipo de respuesta rápida de Sophos se ha reído repetidamente de los ataques fallidos de ransomware durante sus análisis recientes. Aquí están los 5 principales errores de ransomware:
- El Grupo Avadon, a la que su víctima le pidió que publicara sus propios datos; no se pudo restaurar una parte. El grupo, demasiado estúpido para entender lo que su víctima tenía en mente, cumplió con el anuncio de liberar los datos de las víctimas y la empresa afectada recuperó la posesión de sus datos.
- Los atacantes del laberintoquien robó una gran cantidad de datos de una empresa, solo para descubrir que eran ilegibles: ya estaban encriptados por el ransomware DoppelPaymer. Hace una semana.
- Los especialistas de Conti encriptando su propia puerta trasera recién instalada. Instalaron AnyDesk en una máquina infectada para asegurar el acceso remoto y luego implementaron el ransomware, que cifró todo en el dispositivo. AnyDesk también, por supuesto.
- La pandilla de Mount Locker, que no podía entender por qué una víctima se negó a pagar después de que filtraron una muestra. ¿por qué? Los datos publicados pertenecían a una empresa completamente diferente.
- los atacantesquienes dejaron atrás los archivos de configuración para el servidor FTP que usaron para la exfiltración de datos. Esto permitió a la víctima iniciar sesión y eliminar todos los datos robados.
"Las fallas del adversario que nos llamaron la atención son un testimonio de lo saturado y comercializado que se ha vuelto el panorama del ransomware", dijo Peter Mackenzie, gerente del equipo de respuesta rápida de Sophos. “Como resultado de esta tendencia, encuentras diferentes atacantes que apuntan a la misma víctima potencial. Agregue la presión del software de seguridad y los respondedores de incidentes, y es comprensible que los ataques se vuelvan propensos a errores”.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.