La Oficina Federal de Investigaciones de Estados Unidos ha publicado su primera alerta detallando el modus operandi de un "suscriptor de ransomware".
Un suscriptor o 'afiliado' de ransomware, es una persona o banda que alquila el acceso a servicios de Ransomware-as-a-Service (RaaS), organizan atracos informáticos a redes corporativas, cifran los archivos con el virus alquilado y luego piden un "rescate".
El grupo detectado por el FBI fue nombrado como OnePercent Group, el organismo estadounidense informa que esta pandilla estaba activa al menos desde noviembre de 2020.
Primera alerta del FBI
Según la investigación del FBI, OnePercent Group utilizó campañas de correo electrónico de phishing para infectar a sus víctimas con el virus troyano IcedID, la cual es utilizada para implementar cargas útiles adicionales en redes infectadas.
También empleó la prueba de penetración Cobalt Strike para moverse lateralmente a través de las redes de sus víctimas. Cifró varios archivos y exigió rescate. Además, amenazaron con revelar los datos robados en foros de la 'darkweb'.
Este informe del FBI es un paso importante para entender cómo se mueven las bandas de ransomware, que no necesariamente son los mismos creadores de los virus informáticos.
