Banda de Ransomware
¿Qué es Banda de Ransomware?
Banda de RansomwareGrupo cibercriminal con motivacion economica que desarrolla, opera o distribuye ransomware para extorsionar organizaciones cifrando archivos y amenazando con filtrar datos.
Las bandas modernas de ransomware operan como empresas criminales estructuradas. Un nucleo desarrolla el cifrador, gestiona el sitio de filtraciones, negocia los rescates, blanquea las criptomonedas y recluta afiliados bajo un modelo ransomware-as-a-service (RaaS). Los afiliados obtienen acceso inicial (a menudo de IABs, phishing o exploits a VPN/Citrix), hacen reconocimiento, elevan privilegios, exfiltran datos y despliegan el ransomware. Muchas bandas usan doble extorsion (cifrado mas filtracion) y triple extorsion (DDoS, acoso a clientes). Marcas conocidas: LockBit, Conti, REvil, BlackCat/ALPHV, Cl0p, Royal/BlackSuit, Akira, Play, Hive y 8Base. Son objetivo prioritario de operativos policiales, sanciones y derribos de infraestructura.
● Ejemplos
- 01
LockBit opero entre 2019 y 2024 con miles de victimas antes de la operacion policial global de febrero de 2024.
- 02
Cl0p exploto el 0-day de MOVEit Transfer en 2023 para extorsionar a cientos de organizaciones.
● Preguntas frecuentes
¿Qué es Banda de Ransomware?
Grupo cibercriminal con motivacion economica que desarrolla, opera o distribuye ransomware para extorsionar organizaciones cifrando archivos y amenazando con filtrar datos. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Banda de Ransomware?
Grupo cibercriminal con motivacion economica que desarrolla, opera o distribuye ransomware para extorsionar organizaciones cifrando archivos y amenazando con filtrar datos.
¿Cómo defenderse de Banda de Ransomware?
Las defensas contra Banda de Ransomware combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Banda de Ransomware?
Nombres alternativos comunes: Operador de ransomware.