Factores de éxito en el negocio de la ciberdelincuencia

Más recientemente, los investigadores internacionales han asestado duros golpes a los patrocinadores criminales de REvil: en el transcurso de una redada, el Departamento de Justicia de Estados Unidos detuvo en noviembre de 2021 a los denominados afiliados, es decir, socios o participantes en la red REvil, y se incautó de unos seis millones de dólares estadounidenses en concepto de rescate. Posteriormente, en enero de 2022, el servicio de inteligencia nacional ruso FSB y la policía rusa detuvieron a otros 14 presuntos miembros de REvil y se incautaron de activos financieros adicionales por valor de varios millones de dólares estadounidenses. A ojos de las autoridades rusas, esto significa que uno de los grupos de ransomware de mayor éxito, con una facturación anual de 100 millones de dólares estadounidenses y una cuota de mercado del 16,5%, ha sido desarticulado. Para lograr tal resultado, los operadores de RaaS atacaron una amplia gama de industrias, especialmente las manufactureras, los servicios jurídicos y la construcción.

Al principio, el negocio prosperó y aseguró grandes beneficios a los implicados: Bitdefender calcula que en las campañas participaban unos diez socios principales y, en los momentos de mayor actividad, unos 60 socios más. Estos últimos recibían entre el 70% y el 80% de los beneficios. REvil ejemplifica el poder y el grado de organización de los modelos delictivos de ransomware como servicio. En la red de afiliados, los desarrolladores, los atacantes y ejecutores de las pruebas de penetración, así como los cobradores del rescate, colaboraban estrechamente y también pensaban en la infraestructura para recaudar las cantidades acordadas. Incluso crearon un servicio de asistencia para las víctimas dispuestas a pagar: Podían pagar el rescate a través de un portal. Además, los delincuentes asesoraron a las organizaciones atacadas sobre cómo adquirir criptomonedas.