Los intermediarios de acceso inicial (o IAB , por sus siglas en inglés) son actores de amenazas cibernéticas que se especializan en obtener acceso no autorizado a redes y sistemas informáticos y luego vender ese acceso a otros actores de amenazas, como ransomware . Los IAB son parte de la economía del ransomware como servicio , también llamada "cibercrimen como economía de servicios". [1] [2]
Los IAB utilizan una variedad de métodos para obtener acceso inicial, incluida la explotación de vulnerabilidades en servicios de acceso remoto como RDP y VPN , la fuerza bruta de credenciales de inicio de sesión y el uso de malware que roba información de cuentas. El acceso a menudo se vende en subastas en foros criminales clandestinos o se proporciona directamente a grupos afiliados de ransomware para acelerar los ataques. [3] [4]
Los IAB buscan acceso a redes privadas virtuales , protocolos de escritorio remoto , aplicaciones web y servidores de correo electrónico . Los servicios de correo electrónico se utilizarán para cometer ataques de phishing selectivos y ataques de correo electrónico comercial (BEC). [5]
En 2020, el precio promedio de un acceso a la red es de $5,400. El precio medio es de $1,000. [1]
Al proporcionar acceso inicial, los IAB permiten a otros cibercriminales , como los grupos de ransomware, infiltrarse más rápidamente en las redes y lanzar ataques sin perder tiempo en entrar ellos mismos. Este modelo de acceso como servicio (en analogía con el modelo de software como servicio ) proporciona escalabilidad y eficiencia a las operaciones de los cibercriminales . El ransomware en particular se ha beneficiado de la colaboración con los IAB. [3]