Hemos podido conocer todo tipo de malware, desde algunos sencillos hasta los más agresivos, pero el que más ha sonado los últimos dos años ha sido el ransomware cifrado, un tipo de malware que cifra los archivos de sus víctimas y solicita un rescate a cambio de recuperarlos.
Según los análisis de Kaspersky Lab, cerca de un millón y medio de usuarios fueron víctimas del ransomware cifrado en 2016, ese número incluye empresas a las que les fueron secuestrados sus equipos y dispositivos, pero la gran sorpresa de los estudios de la compañía de seguridad es que la mayoría de estos ataques provienen de un mercado de cibercriminales de habla rusa.
Una de las principales conclusiones es que el incremento observado en estos últimos años en el ransomware cifrado es el resultado de un ecosistema clandestino muy flexible y atractivo, que permite a los criminales lanzar sus campañas sin necesidad de grandes conocimientos informáticos ni recursos financieros.
Al parecer el negocio delictivo del ransomware cifrado consta de tres niveles según Kaspersky Lab:
- Creación y puesta al día de nuevas familias de ransomware.
- Desarrollo y soporte de un programa de afiliados de distribución de ransomware.
- Participación como asociado en un programa de afiliados.
En menos de un minuto podrías recibir un ataque ransomware, según Kaspersky
Organización del ransomware cifrado
El primero de ellos requiere que el hacker cuente con conocimientos informáticos avanzados para escribir los códigos. Los cibercriminales que crean los primeros renglones del nuevo ransomware cifrado se posicionan en los primeros lugares de este mundo clandestino, debido a que son los creadores de los elementos clave del ecosistema.
El segundo nivel posee a los desarrolladores de los programas de afiliados, en el que se incorporan las comunidades de cibercriminales que, con la ayuda de diferentes herramientas, como el spam malicioso o los exploit kits, distribuyen el ransomware cifrado de la mano de sus creadores.
Por último se encuentran los socios del programa de afiliados, quienes por medio de diferentes técnicas, ayudan a los programas de afiliados a distribuir el ransomware cifrado a cambio de un porcentaje de los rescates pagados.
Según las conclusiones de Kaspersky Lab, los ingresos diarios de un programa de ransomware cifrado puede llegar a alcanzar miles de euros, de los cuales el 60 por ciento es el beneficio neto que se queda en los bolsillos de los cibercriminales.
Periodista, amante de las redes sociales y de la tecnología, dad´s since 2015.
[…] En el caso que nos ocupa, el ataque masivo del ransomware WanaCry 1, se ha aprovechado un exploit desarrollado, al parecer, por la mismísima NSA con desconocidas pero -seguramente- inquietantes intenciones 2, el cual explota una vulnerabilidad de Windows denominada EternalBlue/DoublePulsar que la NSA ya conocía anteriormente (manda narices), y que fue detectada por Microsoft el pasado mes de marzo y publicitada en un boletín de seguridad para ponerla en conocimiento de su comunidad. Aunque, a pesar de que el día 14 de dicho mes se lanzó un parche de seguridad para todas las versiones de Windows con soporte de actualizaciones en activo, muchos de sus usuarios poco avezados (incluidos los que trabajan en grandes empresas e instituciones) no se enteraron o no tuvieron a bien aplicar dicho parche; lo cual, supuestamente, hubiera evitado la infección y el consiguiente secuestro de los ficheros mediante encriptación. […]