Según un nuevo informe, los ciberdelincuentes que buscan obtener acceso a la infraestructura y los puntos finales corporativos pueden hacerlo por el precio de una Macbook y, a veces, incluso menos.

Kaspersky analizó unos 200 mensajes en la dark web, anunciando datos robados o acceso robado a empresas de todas las formas y tamaños, y descubrió que, en promedio, los estafadores pagan entre €2000 y €4000 para acceder a los sistemas (opens in a new tab) de grandes empresas, que según los investigadores es una inversión sólida dado el potencial de un ROI importante.

Después de todo, los operadores de ransomware a menudo exigen pagos de millones.

De los 200 mensajes analizados, la mayoría de las veces los estafadores anuncian acceso a escritorio remoto (75 %) porque no es un virus, sino que proporciona acceso a un escritorio o aplicación alojada a distancia, y permite a los delincuentes conectarse, acceder y controlar varios datos de la misma manera que los empleados físicamente presentes en las instalaciones.

Compra de acceso

Además de los datos robados en los ataques, los estafadores también están interesados ​​en los datos necesarios para montar un ataque de este tipo. Una vez que un atacante ingresa a la infraestructura de destino, puede vender ese acceso a terceros, como operadores de ransomware.

Si bien el costo promedio es de entre € 2000 y € 4000, los precios generales varían ampliamente, desde unos pocos cientos de dólares en adelante. El ingreso potencial de la víctima es el principal determinante del costo del acceso, concluyeron los investigadores.

«La comunidad de ciberdelincuentes ha evolucionado, no solo desde un punto de vista técnico, sino también desde un punto de vista organizativo», señaló Sergey Shcherbel, experto en seguridad de Kaspersky.

«Hoy en día, los grupos de ransomware son más como industrias reales con servicios y productos a la venta. Obtener visibilidad de la fuente en la web oscura es esencial para las empresas que buscan enriquecer su inteligencia de amenazas. La información oportuna sobre ataques planificados, discusiones sobre vulnerabilidades y violaciones de datos exitosas ayudar a reducir la superficie de ataque y tomar las medidas apropiadas».

Los ataques de ransomware simplemente se han disparado en el último año. Cifras recientes de SonicWall registraron más de 600 millones de ataques de ransomware en todo el mundo en 2021, lo que representa un aumento del 105 % con respecto al año anterior. En comparación con 2019, las cifras son aún peores, con un aumento del 232 %.

“Los ataques cibernéticos se están volviendo más atractivos y potencialmente más desastrosos a medida que aumenta la confianza en la tecnología de la información”, dijo el presidente y director ejecutivo de SonicWall, Bill Conner.

«Proteger la información en un mundo sin límites es una tarea casi imposible e ingrata, especialmente cuando los límites de las organizaciones se expanden continuamente a puntos finales y redes ilimitados».

Udostępnij to