REvil ransomware deposita US$ 1 millón en una campaña de reclutamiento de ciberdelincuentes

El grupo de ciberdelincuentes REvil depositó US$1 millón en Bitcoins, en un foro de piratas informáticos en un intento de reclutar nuevos socios en el crimen. El grupo está buscando contratar a personas con habilidades de pruebas de penetración y otras habilidades de ciberataque. La mayoría de los grupos de ransomware funcionan como ”ransomware como […]

El grupo de ciberdelincuentes REvil depositó US$1 millón en Bitcoins, en un foro de piratas informáticos en un intento de reclutar nuevos socios en el crimen. El grupo está buscando contratar a personas con habilidades de pruebas de penetración y otras habilidades de ciberataque.

La mayoría de los grupos de ransomware funcionan como ”ransomware como servicio (RaaS)”. Los grupos crean y proporcionan el malware necesario, mientras que los afiliados se encargan del pirateo y el cifrado de datos. Tras el cifrado, los atacantes exigen un rescate a cambio de la liberación de datos.

En general, los grupos de ransomware reciben un recorte de alrededor del 20% al 30% de las ganancias y los afiliados se embolsan el resto. La oferta de US$1 millón de REvil destaca las grandes sumas de dinero que ganan los grupos RaaS.

Como parte de esta campaña de reclutamiento, REvil busca equipos de piratas informáticos capacitados en pruebas de penetración o personas con experiencia.

“1. Equipos que ya tienen experiencia y habilidades en pruebas de penetración, que trabajan con msf / cs / koadic, nas / tape, hyper-v y análogos de los dispositivos y software enumerados;

2. Personas que tienen experiencia, pero que no tienen acceso trabajar;”

Para mostrar a los afiliados potenciales que hablan en serio, REvil ha depositado 99 bitcoins, o aproximadamente US$1 millón, en el foro de hackers.

Universidad para ciberdelincuentes

Un informe publicado sobre la Dark Web del especialista en ciberseguridad Armor’s Threat Resistance Unit (TRU), hace hincapié sobre un gran descubrimiento: una universidad de piratas informáticos que vende cursos de delitos informáticos a estudiantes de grado en la web oscura.

Las personas detrás de HackTown, la universidad de ciberdelincuentes en cuestión, la describen como un lugar diseñado para enseñar a las personas cómo convertirse en ciberdelincuentes profesionales.

La página de bienvenida indica que cada curso está orientado a “piratear con fines de lucro y cometer fraude”, dirigido a aquellos con poca o ninguna experiencia en codificación. “Al tomar los cursos ofrecidos”, dicen los operadores de HackTown, “obtendrá el conocimiento y las habilidades necesarias para piratear con éxito a un individuo o una empresa”.

Usando un puñado de cursos gratuitos para tentar a la mente maestra del ciberdelito, HackTown tiene una tarifa de inscripción de US$125, lo que abre las puertas a todos los demás cursos. Los cursos gratuitos cubren todo, desde seguridad operativa hasta ataques a la red, piratería de Wi-Fi y tarjetas. Este último es el comercio de tarjetas de crédito y débito robadas, junto con el robo de estos datos y aspectos de lavado de dinero en buena medida. Una vez inscrito, HackTown ofrece cursos para acceder a los paneles de administración de enrutadores, descubrir objetivos dentro de una red comprometida, ataques de fuerza bruta, ataques de intermediarios, etc.