Algunos colectivos de ciberdelincuentes van escalando hasta funcionar como grandes multinacionales o gigantescos proveedores de servicios. En esa dirección es en la que quiere tirar el grupo de ransomware DragonForce.
La banda se encuentra ampliando su modelo de negocio y ha comenzado a autodenominarse 'cartel'. No es la primera que da ese paso, ya que el RaaS (o ransomware as a service) ya es toda una tendencia en el ámbito de la ciberseguridad.
En base a este modelo -y por un módico precio- otras bandas podrán usar su infraestructura y herramientas bajo sus propias marcas. Por decirlo así, y hacer un símil con los supermercados, es una suerte de marca blanca.
“Este enfoque diferencia a DragonForce de otras ofertas RaaS y puede atraer a una amplia gama de afiliados”, comentan desde Secureworks, quienes se han percatado en la dark web de este cambio de rumbo.
“Por ejemplo, su infraestructura ya establecida y sus herramientas accesibles amplían las oportunidades para actores de amenazas con conocimientos técnicos limitados”, añade.
Más dinero: el 20% de los rescates obtenidos
Obviamente, este modelo le reporta algo más de dinero al colectivo de piratas informáticos. Ahora se embolsará un 20% de los rescates obtenidos.
Un portavoz de la banda se ha comunicado con Bleeping Computer y ha confirmado que con este movimiento sus motivaciones son puramente económicas, aunque tienen su propio código de honor y no apoyan los ataques a determinadas organizaciones sanitarias.
A cambio, los cibermalos ofrecerán a sus afiliados servicios como un sistema de gestión para sus propias operaciones, almacenamiento de archivos, monitorización de servidores 24/7 por parte del equipo de DragonForce y “software de combate” capaz de vulnerar sistemas como ESXi, NAS, BSD y Windows.
De esta forma, los grupos de ransomware que utilicen las herramientas de DragonForce no tendrán que preocuparse por desarrollar o mantener su propia infraestructura técnica, según recoge Mashable.