Cómo los ciberdelincuentes monetizan los datos de ransomware

¿Cómo ganan dinero los hackers? ¿qué hacen los ciberdelicuentes con la información robada después de un ataque exitoso de ransomware? Estas son preocupaciones cada vez más comunes hoy en día, ya que las tasas de informes de ciberataques siguen aumentando.

Los hackers lanzan estos ataques para beneficiarse de sus víctimas, aunque sus métodos para lograrlo pueden variar. En este blog analizaremos cómo es que los ciberdelincuentes monetizan los ataques y cómo es que funciona esté negocio.

Cómo los hackers hacen dinero en la Dark Web

La forma más común en que los hackers monetizan los datos de ransomware es vendiendo información robada en la web oscura. La web oscura es una colección dispersa de sitios web anónimos donde las personas pueden llevar a cabo diversas actividades de forma privada y sin seguimiento. A veces, estas actividades son inofensivas, pero con frecuencia implican transacciones ilegales.

La web oscura sirve como un mercado para cualquiera que compre, venda o intercambie bienes que los metan en problemas legales en cualquier otro lugar. Así que, si te estás preguntando cómo ganan dinero los hackers, la web oscura suele tener algo que ver con ello.

Un ejemplo de esto es un ciberataque de 2022 que atacó a varias grandes empresas de tecnología, como Apple, Meta y Discord. Los hackers abusaron de un sistema legítimo conocido como solicitud de datos de emergencia mediante el uso de cuentas de correo electrónico del gobierno robadas compradas en la web oscura.

Servicios como este se anuncian abiertamente entre los hackers. Si roban un gran conjunto de credenciales de inicio de sesión, pueden venderlas en línea. Los hackers también venden cualquier información personal valiosa que pueden encontrar, especialmente información financiera como números de tarjetas de crédito.

Correo negro y extorsión usando ransomware

¿Qué hacen los ciberdelincuentes con la información robada justo después de completar un ataque de ransomware? Por lo general, comienzan tratando de obligar a su víctima a pagar un rescate para recuperar los datos. Esto podría ser correo negro o extorsión e implicar una variedad de tácticas dependiendo de la escala del ataque.

Por ejemplo, un hacker podría lanzar un ataque de ransomware contra una gran corporación, robando y cifrando miles de archivos. El ataque concluirá con demandas para que la empresa pague un rescate, generalmente en criptomonedas, o de lo contrario el hacker liberará, eliminará o venderá los datos robados. De cualquier manera, el hacker obtiene un beneficio, a menos que decida dejar los datos cifrados o simplemente eliminarlos.

La amenaza de extorsión es parte de la razón por la que la SEC de los Estados Unidos está estableciendo nuevas regulaciones que requieren que las empresas informen sobre incidentes cibernéticos, incluidos los ataques de ransomware. Al revelar los ciberataques al gobierno, las agencias federales pueden intervenir para ayudar a resolver el problema y ahorrar la mayor cantidad de datos posible. También ayudan a las empresas a mejorar su seguridad para evitar tales situaciones.

Ataques a individuos

Los ataques de ransomware en personas individuales tienden a funcionar de manera un poco diferente. Los hackers ocasionalmente se dirigen personalmente a personas específicas, pero en su mayoría dejan trampas de phishing en Internet y esperan a que un usuario desprevenido caiga en la trampa. Una vez que lo hacen, el ransomware del hacker infecta su ordenador.

En ese momento, el ransomware a menudo cifra grandes franjas de los datos del usuario y activa un mensaje para que aparezca con el rescate del hacker. Incluirá una demanda de una cierte cantidad de dinero a cambio de que los datos se descifrarán. Al igual que con las empresas, el hacker en este caso espera ganar dinero extorsionando a su víctima.

En algunos casos, el hacker también podría usar chantaje. Aquí es donde la pregunta de cómo los hackers ganan dinero se vuelve especialmente desconcertante. Si un hacker encuentra datos potencialmente confidenciales, puede usarlos para chantajear a su víctima para que regale una cierta cantidad de dinero. Este tipo de ataque es menos común, pero mucho más personal.

Otras formas en que los hackers utilizan los datos robados

¿Qué hacen los ciberdelincuentes con la información robada si no la venden o extorsionan a su víctima? Hay algunas posibilidades. En muchos casos, el hacker simplemente utiliza la información robada. Lo monetizan usándolo para comprar cosas, eliminar dinero de cuentas bancarias o abrir nuevas cuentas financieras con una identidad robada.

Los hackers del estado-nación también usan la información robada de manera diferente. Estos hackers trabajan para gobiernos internacionales y generalmente tienen como objetivo robar información, causar miedo o interrumpir la actividad en una nación opuesta. También se dirigen a organizaciones del sector privado e individuos, no solo a agencias gubernamentales.

Cuando un hacker del estado-nación roba datos, los monetiza simplemente entregándolos a cualquier gobierno que los patrocine. El ransomware es un método de ataque común entre los piratas informáticos de los estados nacionales, por lo que también pueden intentar extorsionar a sus víctimas, además de recibir el pago del personal del gobierno.

¿Qué hacen los ciberdelincuentes con la información robada?

¿Cómo ganan dinero los hackers? En última instancia, depende del tipo de hacker. Lo más probable es que los hackers individuales utilicen ellos mismos los datos robados o los moneticen vendiendolos en la web oscura. Es más probable que los hackers o grupos de hackers más cualificados se dirijan a las empresas y utilicen la extorsión y el chantaje para obtener dinero de ellos.

Estos riesgos son definitivamente preocupantes, pero los usuarios y las empresas por igual pueden tomar medidas para defenderse. ¿Necesitas ayuda para robustecer tu seguridad cibernética? Contáctanos.

Fuente: Ridge Security