{"id":3610,"date":"2024-12-10T08:45:45","date_gmt":"2024-12-10T08:45:45","guid":{"rendered":"https:\/\/all4sec.es\/blog\/?p=3610"},"modified":"2024-12-10T08:45:45","modified_gmt":"2024-12-10T08:45:45","slug":"ecosistema-de-actores-de-un-ransomware","status":"publish","type":"post","link":"https:\/\/all4sec.es\/blog\/index.php\/2024\/12\/10\/ecosistema-de-actores-de-un-ransomware\/","title":{"rendered":"Ecosistema de actores de un ransomware"},"content":{"rendered":"\n

En el mundo de la ciberdelincuencia, el ransomware se ha convertido en la principal amenaza de cualquier sector.<\/strong><\/h3>\n\n\n\n

Cuando hablamos de ransomware<\/strong> a menudo tendemos a fijar nuestra atenci\u00f3n en el cifrado de informaci\u00f3n<\/a> que sufren las compa\u00f1\u00edas cuando un ciberdelincuente trata de extorsionarlas.<\/p>\n\n\n\n

Sin embargo, hasta llegar a ese punto hay una serie de pasos que arrancan con un elemento clave de todo el proceso: el acceso no autorizado a los sistemas de informaci\u00f3n<\/strong>.<\/p>\n\n\n

\n
\"\"<\/figure><\/div>\n\n\n

Se trata de un entorno en el que participan grupos reducidos, pero perfectamente identificado, de actores que responden a un<\/strong> m\u00e9todo de trabajo, a modo de cadena de suministros,<\/strong> muy estructurado.<\/p>\n\n\n\n

Contar con proveedores solventes y de confianza se convierte en una condici\u00f3n indispensable para esta \u201ccadena de valor\u201d. Es lo que conocemos como el ecosistema de actores de un ransomware<\/a><\/strong>.<\/p>\n\n\n\n

Propietarios del ransomware<\/strong><\/h3>\n\n\n\n

Por un lado, est\u00e1n los propietarios del ransomware<\/strong>, aquellos que desarrollan aplicaciones capaces de cifrar la informaci\u00f3n de cualquier fichero utilizando algoritmos robustos de claves p\u00fablica-privada con los que se reservan las llaves para descifrar los datos cuando la v\u00edctima accede a pagar el rescate<\/a>.<\/p>\n\n\n

\n
\"\"<\/figure><\/div>\n\n\n

En torno a esas aplicaciones, estos ciberdelincuentes articulan todo un conjunto de servicios dirigidos a facilitar su uso por terceras partes interesadas<\/strong>. Para ellos, los propietarios conforman una infraestructura que se conoce como RaaS, Ransomware as a Service<\/strong>.<\/p>\n\n\n\n

Los RaaS<\/strong> permiten planificar acciones de cifrado de informaci\u00f3n, gestionar el estado de la negociaci\u00f3n con las v\u00edctimas e incluso tramitar, llegado el caso el pago de los rescates. Algo as\u00ed, como un entorno amigable con el que cometer los delitos.<\/p>\n\n\n\n

De este modo, los proveedores u operadores RaaS<\/strong> ofrecen \u201csu producto\u201d a \u201csus clientes\u201d que se conocen como\u2026<\/strong><\/p>\n\n\n\n

Afiliados<\/strong><\/h3>\n\n\n\n

Los afiliados<\/strong> son habitualmente actores con menor \u2014a menudo nula\u2014 capacidad de desarrollo de software.<\/p>\n\n\n

\n
\"\"<\/figure><\/div>\n\n\n

Se trata de ciberdelincuentes que, a trav\u00e9s de acuerdos con los desarrolladores del \u201cproducto\u201d, utilizan los servicios de las plataformas RaaS<\/strong> y se encargan de completar el ataque a sus v\u00edctimas solicitando el pago de los rescates que normalmente comparten con los operadores en una relaci\u00f3n aproximada de 70-30<\/strong>.<\/p>\n\n\n\n

Cuentas en criptomonedas<\/strong><\/h3>\n\n\n\n

Obviamente, para ello necesitan al menos dos elementos adicionales: la identificaci\u00f3n de las v\u00edctimas<\/strong> y la entidad colaboradora donde depositar y posteriormente recuperar, el rescate solicitado<\/a><\/strong>.<\/p>\n\n\n

\n
\"\"<\/figure><\/div>\n\n\n

El cobro del rescate<\/strong> a trav\u00e9s de criptomonedas es el procedimiento m\u00e1s habitual<\/strong>, aprovechando el anonimato de sus transacciones y la dificultad que implica su seguimiento. Disponer, as\u00ed, de una cuenta an\u00f3nima en criptomonedas con la que operar en cualquiera de las plataformas disponibles en el mercado resulta indispensable.<\/p>\n\n\n\n

Con ellas es posibles transferir el dinero, comprar otros productos y pagar comisiones a otros actores que colaboran en las operaciones a modo de \u201cmulas<\/strong>\u201d.<\/p>\n\n\n\n

Un \u00faltimo eslab\u00f3n\u2026 los IAB<\/strong><\/h3>\n\n\n\n

Pero \u00bfqui\u00e9nes son los IAB?<\/strong><\/p>\n\n\n\n

A menudo, este t\u00e9rmino resulta desconocido para la gran mayor\u00eda de las personas, aunque el papel de estos actores resulta indispensable para el \u00e9xito de la operaci\u00f3n. Hablamos de aquellos ciberdelincuentes que proporcionan el acceso<\/strong> inicial a la red corporativa de las v\u00edctimas.<\/p>\n\n\n

\n
\"\"<\/figure><\/div>\n\n\n

Normalmente se trata de actores que analizan la infraestructura de sus objetivos y detectan, entre otras cosas, vulnerabilidades en los productos que utilizan para conseguir acceder con ciertos privilegios a los recursos internos de una organizaci\u00f3n para posteriormente ofrec\u00e9rselos a los afiliados a precios negociables.<\/strong><\/p>\n\n\n\n

De este modo, queda establecida la conexi\u00f3n entre propietarios, afiliados e IAB como si de una cadena de suministros se tratara y teniendo a la v\u00edctima como su principal \u201ccliente objetivo\u201d.<\/p>\n\n\n\n

Un ecosistema delictivo<\/strong> en el que todos ganan\u2026 todos menos uno.<\/p>\n","protected":false},"excerpt":{"rendered":"

Hablamos de un entorno en el que participan grupos reducidos, pero perfectamente identificado, de actores que responden a un m\u00e9todo de trabajo, a modo de cadena de suministros, muy estructurado.<\/p>\n","protected":false},"author":3,"featured_media":3613,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[2,28],"tags":[],"yoast_head":"\nEcosistema de actores de un ransomware - all4sec.es<\/title>\n<meta name=\"description\" content=\"Ecosistema de actores de un ransomware. Actores que responden a un m\u00e9todo de trabajo, a modo de cadena de suministros, muy estructurado.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/all4sec.es\/blog\/index.php\/2024\/12\/10\/ecosistema-de-actores-de-un-ransomware\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ecosistema de actores de un ransomware - all4sec.es\" \/>\n<meta property=\"og:description\" content=\"Ecosistema de actores de un ransomware. Actores que responden a un m\u00e9todo de trabajo, a modo de cadena de suministros, muy estructurado.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/all4sec.es\/blog\/index.php\/2024\/12\/10\/ecosistema-de-actores-de-un-ransomware\/\" \/>\n<meta property=\"og:site_name\" content=\"all4sec.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-12-10T08:45:45+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2024\/12\/eco-1-ransomware-2320793_1280.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"839\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Juanjo Galan\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Juanjo Galan\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2024\/12\/10\/ecosistema-de-actores-de-un-ransomware\/\",\"url\":\"https:\/\/all4sec.es\/blog\/index.php\/2024\/12\/10\/ecosistema-de-actores-de-un-ransomware\/\",\"name\":\"Ecosistema de actores de un ransomware - all4sec.es\",\"isPartOf\":{\"@id\":\"https:\/\/all4sec.es\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2024\/12\/10\/ecosistema-de-actores-de-un-ransomware\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2024\/12\/10\/ecosistema-de-actores-de-un-ransomware\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2024\/12\/eco-1-ransomware-2320793_1280.jpg\",\"datePublished\":\"2024-12-10T08:45:45+00:00\",\"dateModified\":\"2024-12-10T08:45:45+00:00\",\"author\":{\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9\"},\"description\":\"Ecosistema de actores de un ransomware. Actores que responden a un m\u00e9todo de trabajo, a modo de cadena de suministros, muy estructurado.\",\"breadcrumb\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2024\/12\/10\/ecosistema-de-actores-de-un-ransomware\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/all4sec.es\/blog\/index.php\/2024\/12\/10\/ecosistema-de-actores-de-un-ransomware\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2024\/12\/10\/ecosistema-de-actores-de-un-ransomware\/#primaryimage\",\"url\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2024\/12\/eco-1-ransomware-2320793_1280.jpg\",\"contentUrl\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2024\/12\/eco-1-ransomware-2320793_1280.jpg\",\"width\":1280,\"height\":839},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2024\/12\/10\/ecosistema-de-actores-de-un-ransomware\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/all4sec.es\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Ecosistema de actores de un ransomware\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/all4sec.es\/blog\/#website\",\"url\":\"https:\/\/all4sec.es\/blog\/\",\"name\":\"all4sec.es\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/all4sec.es\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9\",\"name\":\"Juanjo Galan\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g\",\"caption\":\"Juanjo Galan\"},\"url\":\"https:\/\/all4sec.es\/blog\/index.php\/author\/juanjo\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Ecosistema de actores de un ransomware - all4sec.es","description":"Ecosistema de actores de un ransomware. Actores que responden a un m\u00e9todo de trabajo, a modo de cadena de suministros, muy estructurado.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/all4sec.es\/blog\/index.php\/2024\/12\/10\/ecosistema-de-actores-de-un-ransomware\/","og_locale":"es_ES","og_type":"article","og_title":"Ecosistema de actores de un ransomware - all4sec.es","og_description":"Ecosistema de actores de un ransomware. Actores que responden a un m\u00e9todo de trabajo, a modo de cadena de suministros, muy estructurado.","og_url":"https:\/\/all4sec.es\/blog\/index.php\/2024\/12\/10\/ecosistema-de-actores-de-un-ransomware\/","og_site_name":"all4sec.es","article_published_time":"2024-12-10T08:45:45+00:00","og_image":[{"width":1280,"height":839,"url":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2024\/12\/eco-1-ransomware-2320793_1280.jpg","type":"image\/jpeg"}],"author":"Juanjo Galan","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Juanjo Galan","Tiempo de lectura":"4 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/all4sec.es\/blog\/index.php\/2024\/12\/10\/ecosistema-de-actores-de-un-ransomware\/","url":"https:\/\/all4sec.es\/blog\/index.php\/2024\/12\/10\/ecosistema-de-actores-de-un-ransomware\/","name":"Ecosistema de actores de un ransomware - all4sec.es","isPartOf":{"@id":"https:\/\/all4sec.es\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2024\/12\/10\/ecosistema-de-actores-de-un-ransomware\/#primaryimage"},"image":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2024\/12\/10\/ecosistema-de-actores-de-un-ransomware\/#primaryimage"},"thumbnailUrl":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2024\/12\/eco-1-ransomware-2320793_1280.jpg","datePublished":"2024-12-10T08:45:45+00:00","dateModified":"2024-12-10T08:45:45+00:00","author":{"@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9"},"description":"Ecosistema de actores de un ransomware. Actores que responden a un m\u00e9todo de trabajo, a modo de cadena de suministros, muy estructurado.","breadcrumb":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2024\/12\/10\/ecosistema-de-actores-de-un-ransomware\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/all4sec.es\/blog\/index.php\/2024\/12\/10\/ecosistema-de-actores-de-un-ransomware\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/all4sec.es\/blog\/index.php\/2024\/12\/10\/ecosistema-de-actores-de-un-ransomware\/#primaryimage","url":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2024\/12\/eco-1-ransomware-2320793_1280.jpg","contentUrl":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2024\/12\/eco-1-ransomware-2320793_1280.jpg","width":1280,"height":839},{"@type":"BreadcrumbList","@id":"https:\/\/all4sec.es\/blog\/index.php\/2024\/12\/10\/ecosistema-de-actores-de-un-ransomware\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/all4sec.es\/blog\/"},{"@type":"ListItem","position":2,"name":"Ecosistema de actores de un ransomware"}]},{"@type":"WebSite","@id":"https:\/\/all4sec.es\/blog\/#website","url":"https:\/\/all4sec.es\/blog\/","name":"all4sec.es","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/all4sec.es\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9","name":"Juanjo Galan","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g","caption":"Juanjo Galan"},"url":"https:\/\/all4sec.es\/blog\/index.php\/author\/juanjo\/"}]}},"_links":{"self":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/3610"}],"collection":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=3610"}],"version-history":[{"count":6,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/3610\/revisions"}],"predecessor-version":[{"id":3622,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/3610\/revisions\/3622"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/media\/3613"}],"wp:attachment":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=3610"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=3610"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=3610"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}