Hemos podido conocer todo tipo de malware, desde algunos sencillos hasta los más agresivos, pero el que más ha sonado los últimos dos años ha sido el ransomware cifrado, un tipo de malware que cifra los archivos de sus víctimas y solicita un rescate a cambio de recuperarlos.
Según los análisis de Kaspersky Lab, cerca de un millón y medio de usuarios fueron víctimas del ransomware cifrado en 2016, ese número incluye empresas a las que les fueron secuestrados sus equipos y dispositivos, pero la gran sorpresa de los estudios de la compañía de seguridad es que la mayoría de estos ataques provienen de un mercado de cibercriminales de habla rusa.
Una de las principales conclusiones es que el incremento observado en estos últimos años en el ransomware cifrado es el resultado de un ecosistema clandestino muy flexible y atractivo, que permite a los criminales lanzar sus campañas sin necesidad de grandes conocimientos informáticos ni recursos financieros.
Al parecer el negocio delictivo del ransomware cifrado consta de tres niveles según Kaspersky Lab:
- Creación y puesta al día de nuevas familias de ransomware.
- Desarrollo y soporte de un programa de afiliados de distribución de ransomware.
- Participación como asociado en un programa de afiliados.
En menos de un minuto podrías recibir un ataque ransomware, según Kaspersky
Organización del ransomware cifrado
El primero de ellos requiere que el hacker cuente con conocimientos informáticos avanzados para escribir los códigos. Los cibercriminales que crean los primeros renglones del nuevo ransomware cifrado se posicionan en los primeros lugares de este mundo clandestino, debido a que son los creadores de los elementos clave del ecosistema.
El segundo nivel posee a los desarrolladores de los programas de afiliados, en el que se incorporan las comunidades de cibercriminales que, con la ayuda de diferentes herramientas, como el spam malicioso o los exploit kits, distribuyen el ransomware cifrado de la mano de sus creadores.
Por último se encuentran los socios del programa de afiliados, quienes por medio de diferentes técnicas, ayudan a los programas de afiliados a distribuir el ransomware cifrado a cambio de un porcentaje de los rescates pagados.
Según las conclusiones de Kaspersky Lab, los ingresos diarios de un programa de ransomware cifrado puede llegar a alcanzar miles de euros, de los cuales el 60 por ciento es el beneficio neto que se queda en los bolsillos de los cibercriminales.
Periodista, amante de las redes sociales y de la tecnología, dad´s since 2015.
Pingback: El bueno, el malo y el memo | #LINux #SOftwareLIbre #TIC