Las organizaciones del cibercrimen funcionan como cualquier otra empresa. De hecho, sus objetivos son los mismos: reducir costes, incrementar ingresos y mejorar la eficacia y la continuidad de negocio. Tanto es así que, incluso, algunas de ellas, como es el caso del grupo de ciberdelincuentes DarkSide, cuentan con un código de conducta.
Nos encontramos en un momento de gran polarización política, conflictos bélicos, crisis energética y alimentaria, inflación económica… Todo esto ha provocado que el cibercrimen se haya convertido en una opción muy viable para muchas personas, y las cifras lo demuestran: el cibercrimen mueve casi el doble de dinero que el tráfico de drogas, armas y trata de personas juntos.
El principal objetivo de los ciberdelincuentes es obtener información y dinero, generar inestabilidad política y desestabilizar el modelo occidental, es decir, a Europa y EE.UU. En este sentido, existen diferentes perfiles, pero, los principales actores son: los atacantes solitarios, mercenarios que se venden al mejor postor; el crimen organizado, en el que se encuentran organizaciones como DarkSide, Revil, Anonymous, etc.; países, como Irán, Rusia, China o Corea del Norte, que buscan una ventaja militar, económica o política y, para ello, contratan a muchos de esos grupos del crimen organizado; y, por último, los “insiders”, es decir, empleados, clientes o proveedores cuyos ataques pueden ser intencionados o no.
En cuanto a la tipología de los ataques, aumentan los de “Command and Control”, aquellos dirigidos a OT, dispositivos móviles e IoT, el robo de información con chantaje –el conocido como “Fraude al CEO”–, el robo de credenciales y phishing y, especialmente, el ransomware con exfiltración.
Una de las organizaciones cibercriminales que está sembrando el terror en el RaaS (Ransomware as a Service) es LockBit. Su nueva variante LockBit 3.0 se ha convertido en uno de los malware que más víctimas suma a nivel mundial. Este ransomware busca automáticamente sus objetivos, propaga la infección y cifra todos los dispositivos accesibles en una red. Se utiliza para lanzar ataques selectivos contra las organizaciones, con el objetivo de interrumpir su actividad, extorsionarlas y robar los datos para su posible publicación. De hecho, Lockbit 3.0 es el malware que más preocupa a los expertos de Secure&IT.