Banda de Ransomware
¿Qué es Banda de Ransomware?
Banda de RansomwareGrupo cibercriminal con motivacion economica que desarrolla, opera o distribuye ransomware para extorsionar organizaciones cifrando archivos y amenazando con filtrar datos.
Las bandas modernas de ransomware operan como empresas criminales estructuradas. Un nucleo desarrolla el cifrador, gestiona el sitio de filtraciones, negocia los rescates, blanquea las criptomonedas y recluta afiliados bajo un modelo ransomware-as-a-service (RaaS). Los afiliados obtienen acceso inicial (a menudo de IABs, phishing o exploits a VPN/Citrix), hacen reconocimiento, elevan privilegios, exfiltran datos y despliegan el ransomware. Muchas bandas usan doble extorsion (cifrado mas filtracion) y triple extorsion (DDoS, acoso a clientes). Marcas conocidas: LockBit, Conti, REvil, BlackCat/ALPHV, Cl0p, Royal/BlackSuit, Akira, Play, Hive y 8Base. Son objetivo prioritario de operativos policiales, sanciones y derribos de infraestructura.
● Ejemplos
- 01
LockBit opero entre 2019 y 2024 con miles de victimas antes de la operacion policial global de febrero de 2024.
- 02
Cl0p exploto el 0-day de MOVEit Transfer en 2023 para extorsionar a cientos de organizaciones.
● Preguntas frecuentes
¿Qué es Banda de Ransomware?
Grupo cibercriminal con motivacion economica que desarrolla, opera o distribuye ransomware para extorsionar organizaciones cifrando archivos y amenazando con filtrar datos. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Banda de Ransomware?
Grupo cibercriminal con motivacion economica que desarrolla, opera o distribuye ransomware para extorsionar organizaciones cifrando archivos y amenazando con filtrar datos.
¿Cómo funciona Banda de Ransomware?
Las bandas modernas de ransomware operan como empresas criminales estructuradas. Un nucleo desarrolla el cifrador, gestiona el sitio de filtraciones, negocia los rescates, blanquea las criptomonedas y recluta afiliados bajo un modelo ransomware-as-a-service (RaaS). Los afiliados obtienen acceso inicial (a menudo de IABs, phishing o exploits a VPN/Citrix), hacen reconocimiento, elevan privilegios, exfiltran datos y despliegan el ransomware. Muchas bandas usan doble extorsion (cifrado mas filtracion) y triple extorsion (DDoS, acoso a clientes). Marcas conocidas: LockBit, Conti, REvil, BlackCat/ALPHV, Cl0p, Royal/BlackSuit, Akira, Play, Hive y 8Base. Son objetivo prioritario de operativos policiales, sanciones y derribos de infraestructura.
¿Cómo defenderse de Banda de Ransomware?
Las defensas contra Banda de Ransomware combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Banda de Ransomware?
Nombres alternativos comunes: Operador de ransomware.
● Términos relacionados
- malware№ 900
Ransomware
Malware que cifra los datos de la víctima o bloquea sus sistemas y exige un pago a cambio de restaurar el acceso.
- malware№ 902
Ransomware como servicio (RaaS)
Modelo de negocio criminal en el que los operadores de ransomware alquilan su malware e infraestructura a afiliados, que ejecutan los ataques y comparten las ganancias.
- defense-ops№ 536
Initial Access Broker (IAB)
Especialista del cibercrimen que obtiene acceso no autorizado a redes corporativas y lo vende a otros delincuentes, sobre todo a afiliados de ransomware.
- defense-ops№ 624
LockBit
Operacion rusoparlante de ransomware-as-a-service que se convirtio en la marca de ransomware mas activa entre 2022 y 2024, hasta su grave disrupcion por la Operacion Cronos.
- defense-ops№ 215
Ransomware Conti
Operacion rusoparlante de ransomware activa entre 2020 y 2022 que opero uno de los programas de doble extorsion mas prolificos antes de disolverse tras grandes filtraciones internas.
- defense-ops№ 099
BlackCat / ALPHV
Operacion de ransomware-as-a-service basada en Rust activa de finales de 2021 a 2024, conocida por cifradores multiplataforma y extorsion agresiva multi-etapa.
● Véase también
- № 1145Actor de Amenaza
- № 542Amenaza Interna
- № 268Cibercrimen como Servicio (CaaS)
- № 418Grupo de Amenaza FIN
- № 928REvil / Sodinokibi
- № 271Dark Web