Lumu Technologies explica cómo ganan dinero los cibercriminales

Lumu Technologies, compañía de seguridad tecnológica creadora del modelo Continuous Compromise Assessment™, publicó un nuevo informe “Flashcard Report: Monetización del Cibercrimen”, en el que expone cómo el nivel de los ataques muestran una incidencia más preocupante de la que se tenía a primera vista.

El nuevo informe identifica cuatro hallazgos específicos, en primer lugar los actores de amenazas están encontrando nuevas formas de monetizar sus incursiones en la red. También reportan que las bandas delictivas están variando sus medios de monetización para lograr extraer el máximo valor de sus actos.

En segundo lugar se menciona que no existen las amenazas menores, el reporte notifica que los operadores de ransomware cada vez utilizan más amenazas aparentemente inofensivas o menores, tal y como lo son el malware de “criptojacking” para luego investigar y trazar la infraestructura de su objetivo.

Como tercer punto se destaca que los ataques de ransomware pocas veces son eventos aislados, mencionan que la mayoría de los casos comienzan con un compromiso considerado “menor” que se lanza fácilmente con un acceso ofreciendo por medio de un aumento en la disponibilidad de credenciales del usuario empresarial.


Te puede interesar: ¿Cómo evitar los ciberataques? Un llamado a las empresas mexicanas


Finalmente, se destaca la aparición de cadenas de ransomware genera nuevas oportunidades de monetización, algunas variedades de malware como Emotet y Zloader se han convertido en precursoras de ataques más amplios de cadenas de ransomware que brindan otra vía para monetizar sus incursiones en la red de nivel inferior en una organización.

“Hemos visto que los ataques de ransomware nunca suceden de forma aislada en una empresa. Siempre existe otro tipo de amenaza como el malware (software malicioso) o un botnet (bots) que aparece primero. El resultado es que no existe una ‘amenaza menor’; sino que ésta genera una acción que fácilmente deriva en otra, software realizando minería de criptomonedas de forma no autorizada es la primera alerta que indica que algo va muy mal”, destacó Fernando Cuervo, Director de Product Growth de Lumu Technologies.