Categories: CiberguerraSeguridad

Así son por dentro los grupos de cibercriminales [Infografía]

“El cibercrimen sumergido ruso: cómo funciona” es el título, bastante esclarecedor, de un informe que ha sido publicado por Kaspersky Lab en base a la experiencia de su Departamento de Investigación de Incidentes en Ordenadores.

Dicho Departamento ha ido recopilando datos sobre cientos de problemas de seguridad que han ido teniendo lugar, muchos de los cuales han resultado en la pérdida de dinero por la acción del malware. Y ha sido capaz de profundizar, además, en la forma de actuar de las bandas rusas de ciberdelincuentes.

“A diferencia de otros cibercriminales locales, por ejemplo en Brasil, los de habla rusa no sólo se centran en objetivos locales. Son un problema internacional y creemos que la magnitud de la amenaza seguirá creciendo”, advierte Ruslan Stoyanov, que es el director del Departamento de Investigación de Incidentes en Ordenadores de Kaspersky Lab.

“Con la reciente devaluación del rublo, los cibercriminales rusos tienen un incentivo mayor para desviar su atención de objetivos locales hacia otros extranjeros donde ven una mayor oportunidad de obtener mayores ganancias ilícitas”, continúa Stoyanov.

Este profesional prevé “un aumento del número de ataques contra organizaciones de fuera de Rusia” y cree que “el único modo efectivo de luchar contra el cibercrimen es que fuerzas de seguridad, expertos de seguridad TI y representantes del sector financiero unan sus fuerzas”.

Según Kaspersky Lab, desde 2012 se ha detenido a más de 160 sospechosos de participar en acciones cibercriminales, todas ellas con nacionalidad rusa o originarias de países vecinos. Y alrededor de 1.000 personas de estos mismos lugares habrían estado vinculadas a la ciberdelincuencia en los últimos tres años y medio.

¿El impacto financiero? Se calculan pérdidas por la acción de estas personas que están valoradas en al menos unos 740 millones de euros, de los que 570 millones proceden de países que no han pertenecido a la URSS.

Pero es que, más allá de esto, hay cibercriminales que aún siguen activos. A día de hoy Kaspersky Lab tiene el ojo puesto sobre cinco grupos con una decena de miembros como mínimo y un máximo de 40.

Esta compañía especializada en temas de seguridad también ha diseccionado la estructura de dichas bandas rusas, como se puede ver en la imagen que sucede a estas líneas. Además de con un organizador, que encarnaría el centro de las operaciones, contarían con roles como los de escritor de virus, director de proyecto drop, administrador de sistemas, distribuidor, extractor de dinero o mula de dinero.

Imagen: Kaspersky Lab
Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

11 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

13 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

15 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

15 horas ago

Los envíos trimestrales de tabletas rozan los 40 millones de unidades

Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…

18 horas ago

La conferencia Fal.Con llega por primera vez a Europa

CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.

18 horas ago