En un sorprendente giro, los cibercriminales se están quejando que sus rescates por ataques ransomware están siendo robados por… otros cibercriminales. Usualmente, los sistemas y técnicas que usan los hackers para sus atasques a empresas y usuarios son creados por terceros y ellos pagan una suscripción o pagan una comisión. El problema es cuando el dinero del rescate desaparece por completo o sus negociaciones son secuestradas.
De acuerdo con foros en las Dark web, algunos cibercriminales estarían aprovechando para robarse los rescates que son recibidos por ataques de ransomware con puertas traseras instaladas en los programas de hackeo. El portal ZDNet explica que REvil, uno de los grupos de hackeo más conocidos en el mundo, tiene en sus programas puertas que les permiten secuestrar la negociación entre la empresa y los hackers originales. De este modo, el grupo puede negociar un nuevo precio y restaurar los archivos.
Ante estas noticias, algunos hackers aseguran que en medio de una negociación de ransomware por $7 millones de dólares fue terminada abruptamente por la empresa y creen que tiene algo que ver con REvil, explica la firma de seguridad Flashpoint. Esta estuvo estudiando las dinámicas de los hackers y cómo se colaboran para crear malware.
También te puede interesar: Siguen incrementando los ciberataques en Colombia
Legalmente, los cibercriminales que son robados por otros cibercriminales no pueden hacer nada. Lo que parece estar causando bastante incomodidad al momento de adquirir un programa o llevar a cabo sus actividades ilegales
El ransomware es un problema en las empresas en todo el mundo. Los principales objetivos de grupos de hacker internacionales están centrados en grandes países industriales; sin emabrgo, el crecimiento de estos en Latinoamérica desde el inicio de la pandemia es significativo. Fortinet asegura que, en la primera mitad de 2021, Colombia tuvo 3.700 millones de intentos de ciberataques en el primer semestre del año. En América Latina hubo más 91.000 millones de intentos de ciberataques.
Te recomendamos leer: Código morse y otras estrategias de los cibercriminales para evitar ser detectados
Por ahora, las campañas de seguridad se han enfocado en la importancia de estrategias de Zero Trust. Además, resaltan la importancia en mantener backup de los archivos para que estos se puedan recuperar sin necesidad de pagar un rescate a los cibercriminales.
Imagen: standret en Freepik.