Los ataques de ransomware son una de las amenazas m\u00e1s da\u00f1inas para las organizaciones, en t\u00e9rminos tanto operativos como econ\u00f3micos as\u00ed como de reputaci\u00f3n. En los \u00faltimos a\u00f1os, este tipo de ataques ha ido evolucionando en sus estrategias para obtener mayores beneficios, como ocurre con Nefilim<\/strong>, una de las familias modernas que m\u00e1s \u00e9xito tienen, principalmente por dirigirse a las organizaciones que facturan m\u00e1s de 1.000 millones de d\u00f3lares<\/strong>.<\/p>\n\n\n\n El ransomware es un tipo de ciberamenaza que infecta un equipo o una red para encriptarlos y robar la informaci\u00f3n que contienen, y para su liberaci\u00f3n exigen a cambio un pago,<\/mark> generalmente en una criptomoneda. Pero los ataques modernos son selectivos, adaptables y sigilosos, y utilizan enfoques que ya han sido probados y perfeccionados por los grupos de amenazas persistentes avanzadas (APT), como advierten desde la empresa de ciberseguridad Trend Micro.<\/p>\n\n\n\n As\u00ed, los actores del ransomware moderno, como los que est\u00e1n detr\u00e1s de Nefilim, realizan movimientos laterales como los actores de las APT para tratar de encontrar sistemas importantes en la red de la v\u00edctima, que tienen m\u00e1s probabilidades de contener datos sensibles para robar y cifrar.<\/p>\n\n\n\n Ponen en pr\u00e1ctica la denominada doble extorsi\u00f3n, por la que amenazan con filtrar los datos sensibles que fueron robados antes de desplegar el ransomware en sus redes comprometidas<\/mark>, como menciona la compa\u00f1\u00eda de ciberseguridad en los resultados de su estudio \u201cEl ransomware\u2019 moderno, las t\u00e9cnicas que utilizan y el tipo de organizaciones a las que dirigen sus ataques\u201d.<\/p>\n\n\n\n La compa\u00f1\u00eda destaca la existencia de distintos grupos de ciberdelincuentes que se encargan de las distintas fases de los ataques. \u201cEsto es el subproducto de una reciente evoluci\u00f3n en las operaciones comerciales de los ciberdelincuentes: los hackers se asocian ahora con los actores del ransomware para monetizar las infracciones relacionadas con la pirater\u00eda\u201d, explican.<\/p>\n\n\n\n Tambi\u00e9n recurren a herramientas leg\u00edtimas como AdFind, Cobalt Strike, Mimikatz, Process Hacker, PsExec y MegaSync para lograr su objetivo final mientras permanecen ocultos. Como apuntan los investigadores, esto puede dificultar que los analistas de los centros de operaciones de seguridad (SOC), que examinan los registros de eventos de diferentes partes del entorno, tengan una visi\u00f3n general del panorama general y detecten los ataques.<\/p>\n\n\n\n La mira en quienes tienen mayores ingresos<\/strong><\/p>\n\n\n\n El estudio se ocupa en total en 16 grupos de malware moderno, analizados entre marzo de 2020 y enero de 2021, de los cuales Conti, Doppelpaymer, Egregor y REvil lideraron el n\u00famero de v\u00edctimas expuestas, y Cl0p tuvo la mayor cantidad de datos robados alojados \u2018online\u2019, con 5 TB.<\/p>\n\n\n\n