En los últimos meses la pandilla de ransomware Clop, asociada a actores de amenazas rusos, se ha convertido en una de las más prolíficas y la que ha ocupado más espacio en los medios de comunicación.
Clop hackeó la herramienta de transferencia de archivos MOVEIt, usada por muchas empresas e instituciones, las cuales se habrían visto afectadas por el incidente. Explotaron una vulnerabilidad de día cero en el software para robar datos de innumerables usuarios corporativos.
El proveedor de seguridad Coveware se ha propuesto calcular a cuánto asciende el botín total que llevaría el grupo de cibermalos por su campaña de extorsión de datos después de que un pequeño número de afectados acordara pagar el rescate exigido por los cibermalos.
Asi, la estimación de la firma es que la banda puede embolsarse de 75 a 100 millones de dólares.
“Si bien la campaña de MOVEit puede terminar impactando a más de 1.000 empresas directamente, y a otro buen número indirectamente, un porcentaje muy, muy pequeño de víctimas se molestó en tratar de negociar, y mucho menos contemplaron pagar”, recoge el informe.
“Aquellos que pasaron por caja, pagaron sustancialmente más que las campañas anteriores de Clop y varias veces más que el monto del rescate promedio global de 740.144 dólares (in 126% más desde el primer trimestre de 2023)”, añaden.
Coveware advierte de que se trata de una "suma de dinero peligrosa y asombrosa para que la posea un grupo relativamente pequeño" procedente de "un pequeño puñado de víctimas que sucumbieron a pagos de rescate muy elevados".
Pezqueñines, no gracias
La firma de seguridad cree que la táctica de atacar un servicio que puede albergar los datos personales de otras empresas u organismos puede verse como una respuesta al hecho de que los ataques tradicionales de ransomware son cada vez más difíciles de monetizar.
En esta línea también, los grupos de amenazas están apuntando a organizaciones víctimas más grandes para asegurarse un pago mayor. Se ha detectado una "reducción dramática", en aquellos ataques de cifrado de pandillas de ransomware as a service enfocados en las pequeñas empresas.