Hive ransomware, un modelo de negocios moderno y eficiente / Foto: NICOLAS ASFOURI - AFP/Archivos
-
Neymar debuta en su cuarto Mundial
-
El transbordador espacial Endeavour se alista para su última misión en California
-
El cacique Raoni se recupera tras cirugía intestinal en Brasil
-
Francia detecta el primer caso de ébola fuera de África durante actual brote
-
Fuerzas israelíes matan a un palestino en Cisjordania, según autoridades palestinas
-
Mueren dos empleados de una ONG noruega en un bombardeo ruso en Ucrania
-
La OMS lanzará un ensayo clínico sobre dos tratamientos contra el ébola
-
Renault suprimirá 800 puestos de ingenieros en Francia
-
Activistas de la Flotilla para Gaza denuncian un presunto abuso "cruel" y "sádico"
-
Activistas de ña Flotilla para Gaza denuncian un presunto abuso "cruel" y "sádico"
-
El Vaticano restaurará con láser la obra maestra de Rafael
-
Récord de temperatura en Reino Unido para un mes de junio
-
El candidato de izquierda en Colombia reconoce a De la Espriella como presidente electo
-
Un hallazgo acerca a los científicos al misterioso borde de los agujeros negros
-
Berlín renuncia a su emblemático programa de fragatas F126
-
Bill Gates afirma que Epstein exploró cómo chantajearlo
-
El candidato de izquierda en Colombia reconoce el triunfo de De la Espriella en las presidenciales
-
India endurece las reglas para el financiamiento extranjero de las oenegés
-
El lunes y el martes fueron los días "más cálidos" de un mes de junio en España desde 1950
-
El Grand Theft Auto, en cifras
-
Candidatos del alcalde Mamdani ganan primarias demócratas en Nueva York
-
Dani Olmo, la chispa que encendió a España en el Mundial
-
El COI eligirá en 2029 al anfitrión de Juegos Olímpicos de 2036 con un nuevo procedimiento
-
La ola de calor asfixia Europa y pone a prueba las redes eléctricas
-
Trump ordena investigar por qué los precios de la gasolina no bajan
-
Dos muertos en ataques entre Rusia y Ucrania
-
Casi 70.000 hogares se quedan sin electricidad en Francia por la ola de calor
-
Francia detecta su primer caso de ébola, en un médico llegado de RD Congo
-
Ciao Bagnaia, bienvenido Acosta: Ducati oficializa sus cambios para 2027
-
El Club de París afirma que la reestructuración de la deuda debe mejorarse
-
Un juez de EEUU prohíbe al gobierno de Trump detener migrantes en los juzgados
-
La primera ministra de Japón es abucheada en un acto conmemorativo de la II Guerra Mundial
-
Un montañista nepalí relata cómo sobrevivió una semana perdido en el Everest
-
Sin Almirón, Paraguay juega ante Australia por la supervivencia en el Mundial
-
Corea del Sur dice que detuvo a un soldado norcoreano tras cruzar la frontera
-
El gigante chino Alibaba demanda al Pentágono por incluirlo en una lista negra en EEUU
-
Italia anuncia la liberación de tres activistas de la flotilla para Gaza en Libia
-
Pedro Sánchez niega una "corrupción generalizada" en el Gobierno español
-
Un asteroide de gran tamaño pasará cerca de la Tierra el sábado
-
Bagnaia, bicampeón mundial de MotoGP, dejará Ducati al final de temporada
-
Acuerdo para la compra del Lyon por la estadounidense Michele Kang
-
El gobierno de Bolivia está "forzando una guerra civil", dice el expresidente Morales a la AFP
-
Deschamps regresa a Francia por la muerte de su madre y no dirigirá ante Noruega
-
México ya clasificó pero no regalará nada ante República Checa, asegura DT Aguirre
-
Una presentadora de EEUU pide ayuda tras los reportes de la muerte de su madre secuestrada
-
Casi 100 millones de personas en Europa vivirán temperaturas de más de 35 ºC este miércoles
-
El líder de Corea del Norte dice que equipará sus destructores con armas nucleares
-
Michael Caine cede su voz para un audiolibro de "La Odisea" narrado con IA
-
Jair Bolsonaro declara sobre un arma confiscada antes de que la justicia de Brasil decida si vuelve a prisión
-
Flávio Bolsonaro pide participar en una audiencia sobre los aranceles de EEUU a Brasil
Hive ransomware, un modelo de negocios moderno y eficiente
El desmantelamiento el jueves de la red de ataque de ransomware Hive, que extorsionó unos 100 millones de dólares a más de 1.500 víctimas en todo el mundo, deja en evidencia cómo la piratería se ha convertido en una industria especializada ultraeficiente que puede permitir que cualquiera se convierta en un artista cibernético.
La operación se realizó en coordinación con las fuerzas policiales de Estados Unidos, Alemania y Países Bajos, así como con Europol, apuntó el director de la policía federal estadounidense (FBI), Christopher Wray.
- Modelo de negocio moderno -
Hive operaba bajo una modalidad que los expertos en seguridad cibernética llaman "ransomware como servicio", o RaaS, que consiste en que una empresa ofrece su software y métodos a otros para extorsionar a un objetivo.
El modelo es fundamental para el ecosistema de ransomware más amplio, en el que los actores se especializan en una habilidad o función, maximizando la eficiencia.
Según Ariel Ropek, director de inteligencia de amenazas cibernéticas de la firma de ciberseguridad Avertium, esta estructura hace posible que, con una fluidez informática mínima, los delincuentes ingresen al juego del ransomware pagando a otros por su experiencia.
"Hay bastantes de ellos", dijo Ropek sobre las operaciones de RaaS. "Es realmente un modelo de negocio en estos días", agregó.
- Cómo funciona -
En la llamada "darkweb", la parte de internet a la que no acceden los navegadores convencionales, los proveedores de servicios de ransomware y soporte presentan sus productos abiertamente.
En un extremo están los intermediarios de acceso inicial, que se especializan en acceder a los sistemas informáticos corporativos o institucionales, y luego venden ese acceso al pirata informático u operador del ransomware.
Pero el operador depende de desarrolladores de RaaS como Hive, que tienen las habilidades de programación para crear el malware necesario para llevar a cabo la operación y evitar medidas de contraseguridad.
Por lo general, sus programas --una vez insertados por el operador del ransomware en los sistemas de TI del objetivo-- se manipulan para congelar, mediante el cifrado, los archivos y datos del objetivo.
Los desarrolladores de RaaS como Hive ofrecen un servicio completo a los operadores, a cambio de buena parte del rescate pagado, dijo Ropek.
"Su objetivo es hacer que la operación de ransomware sea lo más completa posible", dijo.
- Cortés pero firme -
Cuando el ransomware se instala y se activa, el objetivo recibe un mensaje que le indica cómo actuar y cuánto pagar para descifrar sus datos.
Ese rescate puede oscilar entre miles y millones de dólares, dependiendo de la solidez financiera del objetivo.
Inevitablemente, el objetivo intenta negociar en el portal, pero a menudo no llega muy lejos.
La firma de ciberseguridad Menlo Security publicó el año pasado la conversación entre un objetivo y el "departamento de ventas" de Hive que tuvo lugar en el portal especial para víctimas.
En él, el operador de Hive se ofreció cortés y profesionalmente a probar que el descifrado funcionaría con un archivo de prueba.
Pero cuando el objetivo ofreció una fracción de los 200.000 dólares exigidos, Hive se mostró firme e insistió en que podía pagar la cantidad total.
Finalmente, el agente de Hive cedió y ofreció una reducción significativa. "El precio es de 50.000 dólares. Es definitivo. ¿Qué más decir?", escribió.
Si una organización objetivo se niega a pagar, los desarrolladores de RaaS tienen un respaldo: amenazan con publicar en línea o vender los archivos confidenciales pirateados.
Hive mantiene un sitio web separado, HiveLeaks, para publicar los datos.
Según Ropek, detrás del negocio hay operaciones especializadas para recolectar el dinero, asegurándose de que los participantes obtengan su parte del rescate.
- Golpe modesto -
La acción del jueves contra Hive fue solo un golpe modesto contra la industria RaaS.
Hay muchos otros especialistas en ransomware, similares a Hive, que todavía están en funcionamiento.
La mayor amenaza actual es LockBit, que atacó el Royal Mail de Reino Unido a principios de enero y un hospital infantil canadiense en diciembre.
En noviembre, el Departamento de Justicia de Estados Unidos dijo que LockBit había obtenido decenas de millones de dólares en rescates de 1.000 víctimas.
Y no es difícil para los operadores de Hive comenzar de nuevo. "Es un proceso relativamente simple de configurar nuevos servidores, generar nuevas claves de cifrado. Por lo general, hay algún tipo de cambio de marca", dijo Ropek.
D.Lopez--AT