Los cibercriminales cambian particulares por empresas para sus ataques de ransomware

De los usuarios particulares a las empresas. Ése es el camino que están trazando cada vez más ciberdelincuentes que actúan con ataques de ransomware, según advierte Kaspersky Lab.

Esta compañía de seguridad ha detectado ya ocho grupos que se dedican a desarrollar y distribuir ransomware de cifrado. Entre esos grupos están Mamba y los autores de PetrWrap. Los otros seis comenzaron con ataques dirigidos a usuarios privados pero han acabado reconduciendo su actividad hacia las redes de carácter corporativo.

¿Por qué? “Los ciberdelincuentes consideran que los ataques de ransomware dirigidos contra empresas son potencialmente más rentables que los ataques masivos a usuarios privados”, explica Kaspersky Lab. “Un ataque de ransomware exitoso contra una empresa puede detener fácilmente sus procesos de negocio durante horas o incluso días, lo que hace más probable que los propietarios de las empresas afectadas paguen el rescate”.

Los expertos hablan de solicitudes de pago más de 470.000 euros. Alguna vez incluso se llegó a pedir un bitcoin, que equivaldría a unos 940.000 euros, a cambio de cada endpoint descifrado.

Entre las compañías más afectadas por la expansión del ransomware se encuentran las firmas financieras. Y, aunque hay particularidades, los ataques suelen venir por servidores vulnerables o correos de phishing. Tras establecer persistencia en la red, los criminales buscan recursos de valor y los cifran.