Por mucho que hablemos del ransomware, siempre hay algo más que contar sobre esta amenaza. Y es que no hay semana que no sepamos, como mínimo, de un ataque exitoso. Esta misma semana, sin ir más lejos, hemos tenido el ataque a Colonial Pipeline, que ha causado enormes problemas en la distribución de combustible en Estados Unidos. Hace unas semanas vivimos un golpe más cercano, concretamente el que asestó Babuk a Phone House,
Aunque muchas de las organizaciones dedicadas al ransomware son particularmente herméticas, hay otras que sí que son más dadas a tener un cierto perfil público, con blogs en los que informan sobre sus acciones, además de hacer declaraciones de intenciones y, con argumentos más o menos pueriles, intentan justificar sus actos. Además, y como veremos más adelante, existe una comunicación «en abierto» (dentro de la darkweb, eso sí) entre operadores, clientes y otras terceras partes. Kaspersky ha intentado profundizar en la estructura del ransomware y nos ha mostrado algunas instantáneas de lo más interesantes.
No es la primera vez que Kaspersky hace pública parte de la información que extrae de la darkweb, ya en 2017 publicaron un extenso y muy interesante artículo sobre cómo operan algunos grupos de origen ruso. Aquella publicación resultaba reveladora en muchos aspectos, pues nos proporcionó una visión bastante profunda sobre cómo operan los grandes grupos, y demostró ya en aquel momento el enorme potencial de crecimiento que iba a experimentar la industria de la extorsión.