¿Nace un nuevo cartel? Cibercriminales ahora tienen afiliados, panel de control y atención al cliente

En el inframundo digital, las reglas están cambiando. Los grupos de ransomware ya no se comportan como simples bandas de ciberdelincuentes: ahora se estructuran como verdaderos carteles, con afiliados, marca, soporte técnico e incluso manuales de uso. Una nueva investigación de la Counter Threat Unit (CTU) de Secureworks, la unidad de análisis de amenazas de Sophos, líder global en soluciones innovadoras de seguridad para combatir ciberataques, revela cómo el ecosistema del ransomware se profesionaliza peligrosamente y abre sus puertas a criminales de todos los niveles.

DragonForce, uno de los grupos analizados, ha dejado de ser una operación de “ransomware como servicio” (RaaS) tradicional. Hoy funciona como un cartel: provee herramientas de cifrado, sistemas de negociación, almacenamiento en la dark web y hasta un dominio propio en Tor (The Onion Router), una red diseñada para navegar por internet de forma anónima. Sus afiliados pueden usar estas plataformas sin necesidad de emplear el malware original del grupo. La oferta es clara: trae tu marca, tus propias técnicas y te damos todo lo demás. ¿El resultado? Un modelo criminal escalable, ágil y extremadamente difícil de rastrear.

Pero esto no termina ahí. Otro grupo, Anubis, va más allá. Su propuesta es un “menú de extorsión en 3 niveles”, diseñado para atraer desde hackers experimentados hasta aficionados con malas intenciones. ¿La táctica más audaz? Amenazan a las víctimas con denunciarlas ante entes reguladores como el HHS en EE.UU. o el ICO en Europa, si no pagan el rescate. En otras palabras: si no me pagas, te delato.

Lo que está ocurriendo, advierte Rafe Pilling, director de Inteligencia de Amenazas en Secureworks, es una transformación estructural del cibercrimen. “Tras los golpes recientes contra grupos como LockBit, estamos viendo una oleada de nuevos esquemas de negocio criminal. La forma en que estos grupos se equipan, monetizan y reclutan afiliados está cambiando a una velocidad alarmante”, explica.

Estos cambios no solo representan un desafío técnico, sino ético y estratégico para gobiernos y empresas. Cuando el ransomware se vuelve tan fácil de usar como una aplicación, cualquiera con motivación puede convertirse en una amenaza. Por eso, entender cómo operan estos grupos y anticipar sus movimientos ya no es opcional, sino una obligación para cualquier organización que quiera proteger su información, su reputación y su futuro. La prevención empieza por la inteligencia: conocer al enemigo, sus métodos y su evolución es el primer paso para no convertirse en su próxima víctima.