Nefilim es el grupo cibercriminal que más ingresos consigue según un estudio de Trend Micro
Nefilim es el grupo cibercriminal que más ingresos consigue según un estudio de Trend Micro
¿La ciberdelincuencia tiene un objetivo que pudiera describirse como positivo para el mundo? Vistos los antecedentes, las respuesta es no. En la actualidad, todo grupo dedicado a la ciberdelincuencia tiene un único objetivo: enriquecimiento. Cada vez son más cuantiosas las noticias que llegan de empresas ciberatacadas a las que solicitan un rescate para la recuperación de datos. Kaseya, sin ir más lejos, ha sido la última. Detrás de estos ciberataques, ya sean de ransomware, phishing, fraude al CEO, etc., hay un entramando enorme de grupos de todo el mundo, siendo uno de los más ricos NEFILIM. Sus ingresos son tan elevados como los de una empresa de gran envergadura. Nefilim el grupo cibercriminal que más ingresos consigue.
Según un estudio realizado por Trend Micro, en el cual engloban varios grupos dedicados a la ciberdelincuencia, NEFILIM es uno de los más lucrativos. Estamos hablando de una facturación elevada ya que este grupo solo ataca a empresas que ingresan más 1.000 millones de dólares. La cantidad no solo es escandalosa, sino también una prueba de que las compañías siguen optando por pagar el rescate. De forma adicional, el estudio de Trend Micro también revela que este grupo cibercriminal publicó más de 2TB de Datos en 2020. Este grupo se especializa en ataques de tipo «Ransomware as a Service«. Su modus operandi es aprovecharse de servicios de escritorios remotos expuestos, y exploits para acceder a redes corporativas.
Líderes en exposición de datos secretos
Si NEFILIM es la reina en ingresos, hay otros grupos que lo son en el ámbito de la publicación de datos. Según el informe de Trend Micro, ciberdelincuentes como Conti, Doppelpaymer, Egregor y REvil encabezan este aspecto. Hablamos de datos robados cuyo peso ascendía a 5TB. Teniendo en cuenta estos datos (tanto económicos como de datos), estar al día en ciberseguridad es algo que supera el simple hecho de obligatoriedad. En los tiempos que corren, contar con el máximo número de capas defensivas es vital para, si bien no hacer desaparecer estos ataques, por lo menos paliar sus efectos.
Carlos Sánchez - CyberSecurityNews