Todos los tipos de malware informático son peligrosos para nuestra privacidad y seguridad, pero el ransomware es un tipo de software especialmente desagradable. El ransomware se ha utilizado para robar miles de millones de dólares, por lo que no es de extrañar que se hayan formado bandas criminales de ransomware para beneficiarse de esta cruel industria.
Entonces, ¿qué es exactamente una banda de ransomware, cuán peligrosas son y cuáles son las más grandes hoy en día? Es lo que veremos a continuación.
¿Qué es el ransomware?
Antes de hablar de las bandas criminales, repasemos rápidamente qué es exactamente el ransomware.
Como su nombre indica, el ransomware es un tipo de software que se utiliza para retener la información importante de la víctima a cambio de un rescate. En pocas palabras un secuestro virtual de información. Se engloba en el ámbito del malware, que es esencialmente cualquier software que pueda utilizarse de forma maliciosa. Los atacantes lo hacen cifrando los datos y manteniéndolos como rehenes, exigiendo un pago para devolverlos en su forma no cifrada. Esto también se conoce como una forma de ciberextorsión.
El ransomware se utiliza a menudo para amenazar a grandes organizaciones en lugar de a personas individuales, ya que esto supone una amenaza más generalizada y normalmente puede obtener una cantidad de rescate mayor.
En el proceso del ransomware, los hackers tienden a utilizar el cifrado asimétrico, que requiere un par de claves para descifrar los datos. Una de estas claves es privada y la otra pública. El atacante sólo proporcionará la clave privada a la víctima cuando ésta pague el rescate.
¿Qué son las bandas de ransomware?
Las bandas de ransomware son grupos de individuos que trabajan juntos para llevar a cabo ataques de ransomware. Suelen consistir en complejas redes de numerosos ciberdelincuentes con el poder de robar cientos de millones de dólares cada año.
Pero estas bandas no son en absoluto poco sofisticadas. De hecho, las bandas de ransomware operan ahora de forma profesional, empleando personal para diversas funciones dentro de sus organizaciones, como la investigación y el desarrollo. Un tipo de empleado especialmente crucial dentro de estas organizaciones criminales son los codificadores, que crean el código del ransomware.
Sorprendentemente, muchas de estas bandas de ransomware tienen incluso sus propios departamentos de recursos humanos. Muchas quieren ser reconocidas como empresas legítimas, aunque sus actividades lo hacen difícil. Para promocionarse en el espacio digital, estas bandas suelen darse nombres para que sus actividades puedan ser atribuidas a ellas.
Debido a que la industria del ransomware se está volviendo tan rentable, los gobiernos de todo el mundo están intentando tomar medidas contra este tipo de delitos. El gobierno de Estados Unidos ha llegado a equiparar el ransomware con el terrorismo digital y está ofreciendo enormes recompensas para localizar más eficazmente a los individuos y las bandas que ganan millones manteniendo los datos como rehenes.
Si bien hay numerosas bandas de ransomware en funcionamiento hoy en día, unas pocas son conocidas por ser particularmente prominentes en su campo.
Las mayores bandas de ransomware
A continuación, hemos enumerado tres de las mayores y más exitosas bandas de ransomware que existen en la actualidad, junto con los ataques que han llevado a cabo en los últimos años.
1. Conti/Wizard Spider
La banda de ciberdelincuentes Conti o Wizard Spider es un grupo ruso que se estima que cuenta con unos 80 miembros. Desde sus primeras actividades reportadas en 2018, el grupo ha robado cientos de millones de dólares a través de ataques de ransomware.
Sorprendentemente, se sospecha que el Estado ruso permite la existencia de esta banda y de otras, siempre y cuando no tengan como objetivo a personas u organizaciones rusas y se centren específicamente en atacar a víctimas de Occidente.
Como es habitual en este tipo de bandas, Conti ha atacado en múltiples ocasiones a organizaciones sanitarias. El grupo llevó a cabo un ataque especialmente grave contra HSE, una agencia gubernamental británica cuyo objetivo es proteger la seguridad y el bienestar de las personas en su lugar de trabajo. En este ataque, Conti se dirigió al sistema sanitario de Irlanda del Norte, en el que exigió un enorme rescate tras utilizar un archivo adjunto de correo electrónico malicioso para acceder a él.
Varios organismos de investigación han perseguido a la banda Conti, entre ellos el FBI, la Interpol y la Agencia Nacional del Crimen. Así que se puede decir que están en el mapa de las principales amenazas digitales en todo el mundo.
2. DarkSide
DarkSide es una banda de ransomware que se cree que tiene su base en Europa del Este y que saltó a la fama en 2020. Se cree que el grupo ha llevado a cabo casi 60 ataques de extorsión cibernética en los últimos años y es muy probable que esté detrás del ciberataque Colonial Pipeline.
Esto implicó el ataque a un sistema petrolero estadounidense, en el que se interrumpió el suministro de petróleo a la costa este de Estados Unidos después de que se robaran más de 100 GB de datos importantes. Se pagó un cuantioso rescate de 5 millones de dólares a DarkSide para detener el ataque.
Sorprendentemente, DarkSide es conocido por operar de forma «ética». Pero, por supuesto, es difícil imaginar que este sea el caso cuando el grupo lleva a cabo ataques de ransomware.
La organización también ofrece servicios de ransomware a los usuarios, a los que seleccionan mediante una entrevista antes de permitirles el acceso a este software. Estos usuarios son conocidos como «suscriptores» y constituyen una parte considerable del modelo de negocio de DarkSide.
3. Egregor
Desde su cadena inicial de ataques en 2020, Egregor ha conseguido infiltrarse en más de 70 organizaciones diferentes. Los expertos del sector creen que los miembros clave del grupo criminal Maze, ya disuelto, se han vuelto a reunir como Egregor.
En octubre de 2021, Egregor consiguió acorralar a Barnes & Noble, Crytek y Ubisoft, pretendiendo acceder a información financiera crucial y a los códigos fuente de algunos de los próximos juegos de las compañías. Pero nunca se confirmó si Egregor llevó a cabo con éxito estos delitos. En cualquier caso, se puede decir que Egregor se ha hecho un nombre en la industria de la ciberextorsión.
Sin embargo, en la primavera de 2021, las autoridades francesas y ucranianas detuvieron a varios presuntos agentes de Egregor en Ucrania. Por lo tanto, operar dentro de estas bandas no está ciertamente exento de riesgos.
