En breve: Dado que el ransomware se está volviendo tan lucrativo y generalizado, los piratas informáticos han comenzado a implementar nuevas cepas de malware en países en desarrollo y emergentes como una forma de probarlas antes de atacar empresas en países más ricos. Las organizaciones de África, América Latina y Asia son las primeras en verse afectadas, ya que tienden a tener una seguridad más débil y llamar menos la atención. Luego, los piratas informáticos atacan objetivos de alto perfil en América del Norte y Europa.
Se han observado ataques a un banco en Senegal, una empresa de servicios financieros en Chile, una firma tributaria en Colombia y una agencia económica gubernamental en Argentina utilizando cepas de malware que luego se usaron en Europa y América del Norte, escribe la firma de ciberseguridad Performanta (a través de Ars Técnica).
Una de estas cepas de ransomware es Medusa, una variante que recibe su nombre de poder convertir archivos «en piedra» robando y cifrando datos. Se utilizó por primera vez contra empresas en Sudáfrica, Senegal y Tonga en 2023. Posteriormente se utilizó en 99 infracciones en EE. UU., Reino Unido, Canadá, Italia y Francia.
Las víctimas de Medusa verían un archivo con el asunto !!!READ_ME_MEDUSA!!!.txt. instruir a los usuarios a iniciar negociaciones con la banda de ransomware en la web oscura. De no hacerlo, los datos robados se publicarían en línea.
Nadir Izrael, director de tecnología del grupo de seguridad cibernética Armis, dijo que cuando los atacantes discutían una nueva vulnerabilidad, llamada CVE-2024-29201, a principios de este año, «se dirigieron específicamente a algunos [exposed servers] en países del tercer mundo para probar qué tan confiable era el exploit.» Los ataques de la pandilla se limitaron al Sudeste Asiático antes de generalizarse.
Teresa Walsh, directora de inteligencia del organismo global de inteligencia sobre amenazas cibernéticas FS-ISAC, dijo que algunas pandillas perfeccionan sus técnicas de ransomware en países más pobres, como Brasil, contra empresas menos protegidas antes de exportar sus ataques a naciones más ricas que hablan el mismo idioma. como Portugal.
Sherrod DeGrippo, director de estrategia de inteligencia de amenazas de Microsoft, tiene una opinión diferente. Ella cree que el aumento de los ataques a organizaciones en los países en desarrollo se debe a que las bandas de ransomware venden sus productos a piratas informáticos menos sofisticados en los países más pobres. Estos atacantes a menudo no entienden cómo funciona el malware, por lo que sólo organizan sus ataques contra objetivos menos protegidos.
En otras noticias sobre ransomware, un miembro del notorio grupo de ransomware LockBit fue sentenciado a cuatro años de cárcel el mes pasado por infectar más de 1.000 sistemas.