“El cibercrimen sumergido ruso: cómo funciona” es el título, bastante esclarecedor, de un informe que ha sido publicado por Kaspersky Lab en base a la experiencia de su Departamento de Investigación de Incidentes en Ordenadores.
Dicho Departamento ha ido recopilando datos sobre cientos de problemas de seguridad que han ido teniendo lugar, muchos de los cuales han resultado en la pérdida de dinero por la acción del malware. Y ha sido capaz de profundizar, además, en la forma de actuar de las bandas rusas de ciberdelincuentes.
“A diferencia de otros cibercriminales locales, por ejemplo en Brasil, los de habla rusa no sólo se centran en objetivos locales. Son un problema internacional y creemos que la magnitud de la amenaza seguirá creciendo”, advierte Ruslan Stoyanov, que es el director del Departamento de Investigación de Incidentes en Ordenadores de Kaspersky Lab.
“Con la reciente devaluación del rublo, los cibercriminales rusos tienen un incentivo mayor para desviar su atención de objetivos locales hacia otros extranjeros donde ven una mayor oportunidad de obtener mayores ganancias ilícitas”, continúa Stoyanov.
Este profesional prevé “un aumento del número de ataques contra organizaciones de fuera de Rusia” y cree que “el único modo efectivo de luchar contra el cibercrimen es que fuerzas de seguridad, expertos de seguridad TI y representantes del sector financiero unan sus fuerzas”.
Según Kaspersky Lab, desde 2012 se ha detenido a más de 160 sospechosos de participar en acciones cibercriminales, todas ellas con nacionalidad rusa o originarias de países vecinos. Y alrededor de 1.000 personas de estos mismos lugares habrían estado vinculadas a la ciberdelincuencia en los últimos tres años y medio.
¿El impacto financiero? Se calculan pérdidas por la acción de estas personas que están valoradas en al menos unos 740 millones de euros, de los que 570 millones proceden de países que no han pertenecido a la URSS.
Pero es que, más allá de esto, hay cibercriminales que aún siguen activos. A día de hoy Kaspersky Lab tiene el ojo puesto sobre cinco grupos con una decena de miembros como mínimo y un máximo de 40.
Esta compañía especializada en temas de seguridad también ha diseccionado la estructura de dichas bandas rusas, como se puede ver en la imagen que sucede a estas líneas. Además de con un organizador, que encarnaría el centro de las operaciones, contarían con roles como los de escritor de virus, director de proyecto drop, administrador de sistemas, distribuidor, extractor de dinero o mula de dinero.
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…
CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.
