Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Juanita Villegas

Por qué los delincuentes aman el ransomware: en sus propias palabras

Craig Williams y Matt Olney de Cisco Talos sobre psicología del atacante, objetivos comerciales


¿Cuáles son las principales conclusiones de los analistas de amenazas que han interactuado directamente con afiliados criminales de operaciones de ransomware como servicio?




Craig Williams (izquierda), director de alcance, Cisco Talos; y Matt Olney,

director de inteligencia de amenazas de la empresa



Una de esas interacciones, que ocurrió recientemente entre los investigadores de Cisco Talos y un afiliado de operación de ransomware como servicio de LockBit llamado "Aleks", reveló numerosas ideas sobre cómo operan estos delincuentes (consulte: Charm Offensive: Ransomware Gangs 'Tell All' in Interviews ).


"Lo que ... realmente nos sorprendió más fueron las percepciones del hombre sobre sí mismo que compartió accidentalmente, es decir, la creencia de que quería transmitir que no tenía como objetivo la atención médica y otros objetivos que también tienen una carga ética", dice Craig Williams. , director de divulgación en Cisco Talos. "Ahora, la realidad era: sabíamos todo el tiempo que se estaba enfocando en la atención médica. Pero fue realmente interesante ver que quería transmitir esta visión casi del tipo 'Robin Hood' de sí mismo de que realmente era un buen tipo que era incomprendido. y que tuvo que luchar en la vida y alimentar a su familia ".


Aleks es uno de los varios afiliados que trabajan con una o más operaciones RaaS como LockBit, dice Matt Olney, director de inteligencia de amenazas en Cisco Talos. "El grupo LockBit proporciona un conjunto de servicios, generalmente cobrando el rescate, proporcionando la infraestructura necesaria para distribuir, cifrar y aplicar las herramientas de descifrado y las comunicaciones de chat entre el 'cliente' y la 'empresa'", dice, y el afiliado gana acceso a las redes e infectarlas. "Una parte de ese rescate final ... va para el afiliado y los operadores de ransomware LockBit retienen una parte".


En una entrevista en video con Information Security Media Group, Williams y Olney discuten:

  • Principales conclusiones de las conversaciones de los analistas de inteligencia de amenazas con un afiliado ruso de ransomware;

  • Cómo funcionan las operaciones de ransomware como servicio;

  • Estrategias para combatir más eficazmente el ransomware, incluidas las recomendaciones del Grupo de trabajo sobre ransomware del Instituto de Seguridad y Tecnología.

Vea la entrevista completa aquí con Craig Williams, Cisco Talos; y Matt Olney, director de inteligencia de amenazas).


Williams es el director del equipo de alcance del Grupo de investigación e inteligencia de seguridad de Cisco Talos. Se unió a Cisco para investigar vulnerabilidades, amenazas y técnicas de detección de redes. Durante la última década, sus esfuerzos de investigación han incluido ejecutar el laboratorio de malware de Cisco y tratar de burlar los productos de seguridad que ayudó a Cisco a diseñar.


Olney es el gerente del Talos Interdiction Group. Trabajando con organizaciones y socios de inteligencia de todo el mundo, se ocupa de los esfuerzos para interrumpir las actividades maliciosas antes de que lleguen a las redes de los clientes.


Fuente: https://www.bankinfosecurity.com/criminals-love-ransomware-in-their-own-words-a-16903

2 vistas0 comentarios