Obtenga informaci\u00f3n exclusiva de un negociador de ransomware real que comparte historias aut\u00e9nticas de situaciones de rehenes en la red y c\u00f3mo las manej\u00f3.<\/em><\/p>\n El ransomware es una industria. Como tal, tiene su propia l\u00f3gica comercial: las organizaciones pagan dinero, en criptomonedas, para recuperar el control de sus sistemas y datos.<\/p>\n El panorama de esta industria se compone de aproximadamente 10 a 20 actores principales de amenazas que originalmente desarrollaron el malware del ransomware. Para distribuir el malware, trabajan con afiliados y distribuidores que utilizan ataques de phishing<\/b><\/a> violar organizaciones. Las utilidades se distribuyen asignando aproximadamente un 70% a los afiliados y un 10%-30% a estos desarrolladores. El uso de phishing hace que las industrias en l\u00ednea, como los juegos, las finanzas y los seguros, sean especialmente vulnerables. <\/p>\n Adem\u00e1s de sus motivaciones financieras, la industria del ransomware tambi\u00e9n est\u00e1 influenciada por la pol\u00edtica geopol\u00edtica. Por ejemplo, en junio de 2021, luego de los ataques de ransomware en Colonial Pipeline y JBS, la administraci\u00f3n de Byden anunci\u00f3 que el ransomware era una amenaza para la seguridad nacional. Luego, la administraci\u00f3n enumer\u00f3 las infraestructuras cr\u00edticas que estaban “fuera del alcance” de los atacantes.<\/p>\n Siguiendo estos pasos, varios actores de amenazas decidieron cambiar de rumbo: declararon que no atacar\u00edan organizaciones esenciales y fundamentales como hospitales, centrales el\u00e9ctricas e instituciones educativas. Unos meses m\u00e1s tarde, el FBI inform\u00f3 que hab\u00eda atacado al destacado grupo de ransomware REvil:<\/p>\n El ataque obtuvo una respuesta del grupo Conti, que reflejaba sus motivos ideol\u00f3gicos:<\/p>\n Gestionar un evento de ransomware es similar a gestionar una situaci\u00f3n de rehenes. Por lo tanto, para prepararse para un incidente de ransomware, se recomienda que las organizaciones empleen una estructura de gesti\u00f3n de crisis similar. Esta estructura se basa en las siguientes funciones:<\/p>\n Seg\u00fan Etay Maor, director s\u00e9nior de estrategia de seguridad de Cato Networks<\/a>“Cada vez vemos m\u00e1s empresas que ofrecen paquetes de estos servicios de ransomware. Sin embargo, se recomienda separar estos roles para garantizar la respuesta m\u00e1s profesional”.<\/p>\n La negociaci\u00f3n profesional es el acto de aprovechar la comunicaci\u00f3n profesional con el hacker en diversas situaciones de extorsi\u00f3n. El rol comprende cuatro elementos clave:<\/p>\n 1. Identificar el alcance del evento –<\/b> Tiene lugar dentro de las primeras 24-48 horas. Incluye comprender qu\u00e9 se comprometi\u00f3, qu\u00e9 tan profundos est\u00e1n los atacantes en el sistema, si el acto es un ransomware simple, doble o triple, si el ataque tuvo una motivaci\u00f3n financiera o si fue un ataque pol\u00edtico o personal, etc.<\/p>\n En el 90% de los casos, el ataque tiene una motivaci\u00f3n econ\u00f3mica. Si tiene motivaciones pol\u00edticas, es posible que la informaci\u00f3n no se recupere, incluso despu\u00e9s de pagar el rescate.<\/p>\n 2. Perfilar al actor de amenazas – <\/b>Incluye comprender si el grupo es conocido o desconocido, sus patrones de comportamiento y su estructura organizativa. Comprender qui\u00e9n es el atacante influye en la comunicaci\u00f3n.<\/p>\n Por ejemplo, al averiguar cu\u00e1l es la hora local del atacante, el negociador puede identificar su procedencia. Esto se puede utilizar para mejorar los t\u00e9rminos de negociaci\u00f3n, como aprovechar los d\u00edas festivos para solicitar un descuento. <\/p>\n 3. Evaluar el “costo de no negociar” –<\/b> Reflejando a los tomadores de decisiones y los gestores de crisis lo que suceder\u00e1 si no pagan el rescate.<\/p>\n 4. Definici\u00f3n de objetivos de negociaci\u00f3n –<\/b> La cuesti\u00f3n no es si pagar o no. Esa es una decisi\u00f3n comercial. Los objetivos de las negociaciones son negociar por informaci\u00f3n, por tiempo y por mejores t\u00e9rminos. A veces, esto puede resultar en un pago m\u00e1s bajo, o incluso permitir que la empresa se recupere por s\u00ed sola.<\/p>\n Por ejemplo, una empresa pudo comprar 13 d\u00edas mediante negociaciones, lo que les permiti\u00f3 recuperar su informaci\u00f3n y renunciar por completo al pago del rescate. <\/p>\n Etay Maor comenta: “El ransomware no es un problema de TI, es un problema comercial”. La decisi\u00f3n de pagar o no es una decisi\u00f3n comercial, influenciada por muchos factores. Si bien la pol\u00edtica oficial del FBI es no pagar, permite que las empresas lo hagan, si as\u00ed lo decide el director general.<\/p>\n Por ejemplo, en un caso, una empresa de juegos en l\u00ednea estaba perdiendo m\u00e1s dinero que la solicitud de rescate cada hora que sus operaciones estaban inactivas, lo que influy\u00f3 en su decisi\u00f3n de pagar el rescate lo m\u00e1s r\u00e1pido posible y minimizar el tiempo de negociaci\u00f3n. Los legisladores estadounidenses tampoco han prohibido el pago de ransomware. Esto demuestra lo complicado que es el asunto.<\/p>\n El ransomware se est\u00e1 volviendo m\u00e1s prominente, pero las organizaciones pueden protegerse contra ella<\/a>. El ransomware se basa en ataques de phishing y servicios sin parches. Por lo tanto, se recomienda que los directores ejecutivos se re\u00fanan con su equipo de TI con regularidad para garantizar que el software y la infraestructura est\u00e9n actualizados y actualizados, y que se realice una copia de seguridad de toda la informaci\u00f3n importante. Esto reducir\u00e1 significativamente la posibilidad de que el ransomware pueda explotar vulnerabilidades y penetrar en los sistemas.<\/p>\n Para obtener m\u00e1s informaci\u00f3n sobre los ataques de ransomware y c\u00f3mo se gestionan en tiempo real, Mira toda la clase magistral aqu\u00ed.<\/a><\/p>\n <\/p>\nLa industria del ransomware<\/h2>\n
![\"Negociador](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgcJAtFpwiw6nNSabi0VcaDv72zEBZAxEua4jkMAtYBnbdRGrh7Kq0VTLSn-SLE5v2uysTMHdSf4EFtpzp9mf9CnNc3NzVj1SuBmQN7t12UTEGfruQ9LEnqn5b0O8iTFoEGufeLq2KVDqJZo4bk9RgJguV_1Zseg2elDJJ9-bAIydMWNFOmu3RxxwCW\/s728-e3650\/image-2.jpg\" "\\"Negociador")
<\/div>\n![\"Negociador](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjW-4Zy73VSh7uBff1EabUH5jS8Mz8z4zR-T2fMZBCmZmDCq2bX-625P8kJFq0HW3fYNFq-fuQ-wtdln3cB3BlK84LPl631BBu0_qJCYUIj9Qmmf2_JrZnXaWcVpvLvEJQFX7ADyeb_PE7npp8psRkPEt-fshXRcdilWjjBBPh58yAyc-mxSPuXJf7A\/s728-e3650\/image3.jpg\" "\\"Negociador")
<\/div>\nVacunas contra ransomware<\/h2>\n
1. Un gestor de crisis:
\n<\/b><\/h4>\n\n
\n
2. Un grupo de toma de decisiones:<\/b><\/h4>\n
\n<\/ol>\n
\n
3. Cumplimiento de la ley:<\/b><\/h4>\n
\n<\/ol>\n
\n
4. Seguro:<\/b><\/h4>\n
\n<\/ol>\n
El papel del negociador profesional<\/h2>\n
\n<\/ol>\n
\n<\/ol>\n
\n<\/ol>\n
![\"Negociador](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1686138218_710_Ganar-el-juego-mental-el-papel-del-negociador-de-ransomware.jpg\" "\\"Negociador")
<\/div>\n\n<\/ol>\n
\u00bfPagar o no pagar?<\/h2>\n
Consejos para protegerse contra ataques de ransomware<\/h2>\n