{"id":1037193,"date":"2023-11-08T22:42:05","date_gmt":"2023-11-08T22:42:05","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-expertos-exponen-el-modelo-de-negocio-de-ransomware-como-servicio-de-farnetwork\/"},"modified":"2023-11-08T22:42:09","modified_gmt":"2023-11-08T22:42:09","slug":"los-expertos-exponen-el-modelo-de-negocio-de-ransomware-como-servicio-de-farnetwork","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-expertos-exponen-el-modelo-de-negocio-de-ransomware-como-servicio-de-farnetwork\/","title":{"rendered":"Los expertos exponen el modelo de negocio de ransomware como servicio de Farnetwork"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Amenaza cibern\u00e9tica\/Seguridad de terminales<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-exponen-el-modelo-de-negocio-de-ransomware-como.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han desenmascarado a un prol\u00edfico actor de amenazas conocido como farnetwork, que ha estado vinculado a cinco programas diferentes de ransomware como servicio (RaaS) durante los \u00faltimos cuatro a\u00f1os en diversas capacidades.<\/p>\n<p>Group-IB, con sede en Singapur, que intent\u00f3 infiltrarse en un programa RaaS privado que utiliza el <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/labs\/nokoyawa-ransomware-new-karma-nemty-variant-wears-thin-disguise\/\" target=\"_blank\">Nokoyawa<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/22\/c\/nokoyawa-ransomware-possibly-related-to-hive-.html\" target=\"_blank\">Secuestro de datos<\/a> cepa, dijo que se someti\u00f3 a un proceso de &#8220;entrevista de trabajo&#8221; con el actor de amenazas, aprendiendo varios conocimientos valiosos sobre sus antecedentes y su papel dentro de esos programas RaaS.<\/p>\n<p>&#8220;A lo largo de la carrera cibercriminal del actor de amenazas, que comenz\u00f3 en 2019, farnetwork ha estado involucrado en varios proyectos de ransomware conectados, incluidos JSWORM, Nefilim, Karma y Nemty, como parte de los cuales ayudaron a desarrollar ransomware y administrar los programas RaaS antes de lanzar el suyo propio. Programa RaaS basado en el ransomware Nokoyawa&#8221;, dijo Nikolay Kichatov, analista de inteligencia de amenazas de Group-IB, <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/blog\/farnetwork\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La \u00faltima divulgaci\u00f3n se produce casi seis meses despu\u00e9s de que la empresa de ciberseguridad penetrara en la banda Qilin RaaS, descubriendo detalles sobre la estructura de pagos de los afiliados y el funcionamiento interno del programa RaaS.<\/p>\n<p>Se sabe que Farnetwork opera bajo varios alias, como farnetworkit, farnetworkl, jingo, jsworm, piparkuka y razvrat en diferentes foros clandestinos como RAMP, inicialmente anunciando un troyano de acceso remoto llamado RazvRAT como proveedor.<\/p>\n<p>En 2022, adem\u00e1s de cambiar el enfoque hacia <a rel=\"nofollow noopener\" href=\"https:\/\/thedfirreport.com\/2023\/05\/22\/icedid-macro-ends-in-nokoyawa-ransomware\/\" target=\"_blank\">Nokoyawa<\/a>se dice que el individuo de habla rusa lanz\u00f3 su propio servicio de botnet para proporcionar a los afiliados acceso a redes corporativas comprometidas.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1699483324_848_Los-expertos-exponen-el-modelo-de-negocio-de-ransomware-como.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1699483324_848_Los-expertos-exponen-el-modelo-de-negocio-de-ransomware-como.jpg\" alt=\"Ransomware como servicio\" border=\"0\" data-original-height=\"365\" data-original-width=\"728\" title=\"Ransomware como servicio\"\/><\/a><\/div>\n<p>Desde principios de a\u00f1o, farnetwork ha estado vinculado a los esfuerzos de reclutamiento para el programa Nokoyawa RaaS, pidiendo a los candidatos potenciales que faciliten la escalada de privilegios utilizando credenciales de cuentas corporativas robadas e implementen el ransomware para cifrar los archivos de la v\u00edctima y luego exigir el pago a cambio del clave de descifrado.<\/p>\n<p>Las credenciales provienen de registros de ladrones de informaci\u00f3n vendidos en mercados clandestinos, donde otros actores de amenazas obtienen acceso inicial a los puntos finales de destino mediante la distribuci\u00f3n de malware ladr\u00f3n comercial como RedLine que, a su vez, es impulsado a trav\u00e9s de campa\u00f1as de phishing y publicidad maliciosa.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Vale la pena se\u00f1alar que algunas de las credenciales proporcionadas por farnetwork aparecieron por primera vez en <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/resources\/knowledge-hub\/underground-cloud-of-logs\/\" target=\"_blank\">Nubes subterr\u00e1neas de troncos<\/a>un servicio que brinda acceso a informaci\u00f3n confidencial comprometida obtenida a trav\u00e9s de ladrones de informaci\u00f3n.<\/p>\n<p>El modelo RaaS permite a los afiliados recibir el 65% del monto del rescate y al propietario de la botnet recibir el 20%.  El desarrollador de ransomware, por otro lado, recibe el 15% de la cuota total, una cifra que podr\u00eda caer hasta el 10%.<\/p>\n<p>&#8220;Desde la perspectiva del afiliado, esto introduce un enfoque novedoso, ya que no se les exige obtener acceso inicial a las redes corporativas, pueden aprovechar el acceso que ya les ha proporcionado el administrador de RaaS&#8221;, dijo a The Hacker el equipo de Threat Intelligence de Group-IB. Noticias.<\/p>\n<p>&#8220;Si bien esto disminuye el porcentaje del pago que recibe un afiliado, mejora la eficiencia y la velocidad de los operadores de ransomware. La botnet de Farnetwork se utiliza para obtener acceso a redes corporativas, reemplazando efectivamente el papel de los intermediarios de acceso inicial&#8221;.<\/p>\n<p>Desde entonces, Nokoyawa ces\u00f3 sus operaciones en octubre de 2023, aunque Group-IB dijo que existe una alta probabilidad de que farnetwork resurgiera con un nombre diferente y con un nuevo programa RaaS.<\/p>\n<p>&#8220;Farnetwork es un actor de amenazas experimentado y altamente capacitado&#8221;, dijo Kichatov, describiendo al actor de amenazas como uno de los &#8220;jugadores m\u00e1s activos del mercado RaaS&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/experts-expose-farnetworks-ransomware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 de noviembre de 2023\ue804Sala de redacci\u00f3nAmenaza cibern\u00e9tica\/Seguridad de terminales Los investigadores de ciberseguridad han desenmascarado a un<\/p>\n","protected":false},"author":1,"featured_media":1037194,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,440,4664,385,26487,214665,4662,4668,201033,36,2832,1029,4654,201031,4659,4653,4655,4883,4666,4665,4204,201032,4660],"class_list":["post-1037193","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como","tag-como-hackear","tag-expertos","tag-exponen","tag-farnetwork","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-modelo","tag-negocio","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servicio","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1037193","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1037193"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1037193\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1037194"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1037193"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1037193"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1037193"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}