Quantcast

Cada vez resulta más sencillo lanzar ataques cibercriminales


Redacción Agencias | 8/10/2017, 11:41 a.m.
Cada vez resulta más sencillo lanzar ataques cibercriminales

Cada vez es más sencillo para los ciberdelincuentes lanzar ransomware (programa que restringe la entrada a algún archivo y pide un rescate por él), puesto que se pueden adquirir en la dark web, donde se venden kits con estos malwares.

Para la firma especializada en ciberseguridad Sophos, esta tendencia se conoce como Servicio de Ransomware o Ransomware as a Service (RaaS), en donde la mecánica interior de un kit de este tipo se puede comprar hasta por 400 dólares.

De acuerdo con el informe "Ransomware como Servicio (RaaS): Deconstruyendo a Philadelphia", la firma profundiza que dicho programa permite secuestrar y mantener encapsulados los datos de una computadora para pedir un rescate a cambio.

Expuso que ahora los ciberdelincuentes creadores del kit, The Rainmakers Labs, dirigen su negocio de la misma manera que una compañía de software legítima para vender sus productos y servicios.

Aunado a ello comercializan Philadelphia en mercados escondidos en la dark web, así como videos de tutoriales en línea que explican paso a paso el funcionamiento del kit, o cómo personalizar el ransomware con toda una gama de opciones.

La investigadora de amenazas en la oficina de SophosLabs en Budapest, Hungría, Dorka Palotay, comentó que el RaaS no es nuevo, pero la comercialización abierta de un ataque de ransomware "hágalo usted mismo" sí lo es.

"Es sorprendentemente sofisticado lo que The Rainmakers Labs está tratando de hacer aquí. Todos los detalles sobre Philadelphia son públicos en la World Wide Web, en lugar de estar secretos, que es donde la mayoría de otros kits se comercializan".

Además de la comercialización, el producto en sí es muy sofisticado, con variables que los compradores pueden adaptar para orientar mejor sus ataques, e incluye la posibilidad de "seguir a las víctimas en un mapa de Google" y "tener compasión", destacó.

De manera irónica, dijo la especialista, la función "tener compasión no es para ayudar a las víctimas, sino que brinda a los cibercriminales una salida si están en una posición precaria después de un ataque en particular".

Los programas no requieren que los criminales sepan exactamente lo que hacen y están en constante evolución, por lo cual Sophos estima que esta tendencia aumentará, puntualizó la investigadora Dorka Palotay.