\n<\/p>\n
Pandillas de ransomware con sede en Rusia<\/span> son algunos de los m\u00e1s prol\u00edficos y agresivos, en parte gracias a un aparente puerto seguro que el gobierno ruso les extiende. El Kremlin no coopera con las investigaciones internacionales de ransomware y, por lo general, se niega a enjuiciar a los ciberdelincuentes que operan en el pa\u00eds siempre que no ataquen objetivos nacionales. Sin embargo, una pregunta de larga data es si estos piratas inform\u00e1ticos motivados financieramente alguna vez reciben directivas del gobierno ruso y en qu\u00e9 medida las pandillas est\u00e1n conectadas con la ofensiva de pirater\u00eda del Kremlin. La respuesta empieza a ser m\u00e1s clara.<\/p>\n Una nueva investigaci\u00f3n presentada hoy en la conferencia de seguridad Cyberwarcon en Arlington, Virginia, analiza la frecuencia y el objetivo de los ataques de ransomware contra organizaciones con sede en los Estados Unidos, Canad\u00e1, el Reino Unido, Alemania, Italia y Francia en el per\u00edodo previo a estos. elecciones nacionales de los pa\u00edses. Los hallazgos sugieren una alineaci\u00f3n imprecisa pero visible entre las prioridades y actividades del gobierno ruso y los ataques de ransomware previos a las elecciones en los seis pa\u00edses.<\/p>\n El proyecto analiz\u00f3 un conjunto de datos de m\u00e1s de 4000 ataques de ransomware perpetrados contra v\u00edctimas en 102 pa\u00edses entre mayo de 2019 y mayo de 2022. Dirigido por Karen Nershi, investigadora del Observatorio de Internet de Stanford y el Centro para la Seguridad y Cooperaci\u00f3n Internacional, el an\u00e1lisis mostr\u00f3 una estad\u00edsticamente aumento significativo en los ataques de ransomware de pandillas con sede en Rusia contra organizaciones en los seis pa\u00edses v\u00edctimas antes de sus elecciones nacionales. Estas naciones sufrieron la mayor cantidad de ataques de ransomware por a\u00f1o en el conjunto de datos, aproximadamente tres cuartas partes de todos los ataques.<\/p>\n \u201cUsamos los datos para comparar el momento de los ataques de grupos que creemos que tienen su sede en Rusia y grupos que tienen su sede en cualquier otro lugar\u201d, dijo Nershi a WIRED antes de su charla. \u201cNuestro modelo analiz\u00f3 la cantidad de ataques en un d\u00eda determinado, y lo que encontramos es esta relaci\u00f3n interesante en la que, para estos grupos con sede en Rusia, vemos un aumento en la cantidad de ataques que comienzan cuatro meses antes de las elecciones y avanzan tres, dos. , un mes despu\u00e9s, hasta el evento.\u201d<\/p>\n El conjunto de datos se extrajo de los sitios web oscuros que las pandillas de ransomware mantienen para nombrar y avergonzar a las v\u00edctimas y presionarlas para que paguen. Nershi y su colega investigadora Shelby Grossman, acad\u00e9mica del Observatorio de Internet de Stanford, se centraron en los populares ataques de \u00abdoble extorsi\u00f3n\u00bb en los que los piratas inform\u00e1ticos violan una red objetivo y extraen datos antes de plantar ransomware para cifrar los sistemas. Luego, los atacantes exigen un rescate no solo por la clave de descifrado, sino tambi\u00e9n para mantener en secreto los datos robados en lugar de venderlos. Es posible que los investigadores no hayan capturado datos de todos los actores de doble extorsi\u00f3n y que los atacantes no publiquen sobre todos sus objetivos, pero Nershi dice que la recopilaci\u00f3n de datos fue exhaustiva y que los grupos generalmente tienen inter\u00e9s en publicitar sus ataques.<\/p>\n Los hallazgos mostraron en t\u00e9rminos generales que las pandillas de ransomware no rusas no tuvieron un aumento estad\u00edsticamente significativo en los ataques en el per\u00edodo previo a las elecciones. Mientras que dos meses antes de una elecci\u00f3n nacional, por ejemplo, los investigadores encontraron que las organizaciones en los seis principales pa\u00edses v\u00edctimas ten\u00edan un 41 por ciento m\u00e1s de posibilidades de sufrir un ataque de ransomware de una pandilla con sede en Rusia en un d\u00eda determinado, en comparaci\u00f3n con la l\u00ednea de base. . <\/p>\n<\/div>\n