Desde que el ransomware irrumpió hace unos años como nuevo método de ciberataque, miles de compañías e individuos han sido víctimas. Así mismo miles de dólares ha salido de las bolsas de las víctimas que han tenido que pagar por este secuestro cibernético. Hoy en día, gracias a estudios realizados por la firma McAfee Labs, conocemos cuán lucrativo se ha vuelto este nuevo modelo de negocio para los hackers.

Un ransomware (del inglés ransom, ‘rescate’, y ware, por software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Wikipedia

Resulta que el grupo de McAfee Labs, revela en su informe que un solo grupo que perpetúa ataques de ransomware a empresas ha conseguido generar 189,813 Bicoins en el último año, cifra que a la tasa de cambio actual serían unos $121 millones. Los registros de la cartera Bitcoin revelan además, que esta retiene al menos unos $94 millones, ya que los otros $27 millones han sido utilizados en costos operativos y gastos personales. Pero esto solo es la punta del iceberg. McAfee se refirió a un solo grupo de cibercriminales, y hay cientos de grupos nacientes a diario que están buscando introducirse a este nuevo modelo de negocios ilícito.

at0m3De hecho, el modelo mismo se está reinventando, y para incentivar a más hackers a unirse a esta cruzada de ataques masivos, un grupo conocido como Atom (antes SHARK Ransomware) está ofreciendo un programa de afiliados con una comisión del 80% por usar su Ransomware Kit. Este kit, no es más que un conjunto de herramientas en las que los afiliados podrán diseñar sus propias variantes de de Ransomware y distribuir el software malicioso por la vía que prefieran (email, exploits, etc.).

at0m2

El kit de herramientas proporciona un ID único para cada usuario, el cual está encriptado, y que podrán utilizarlo en la web de Atom Ransomware para reclamar su comisión. La comisión por supuesto incrementará en dependencia de las víctimas que haya logrado infectar. La web proporciona datos estadísticos del número de víctimas, las que han pagado y las que no, así como un enlace para solicitar el pago por medio de Bitcoins. Es en teoría un negocio bien constituido que en la práctica podemos ver esta generando muchos ingresos.

Brainjacking, así es el nuevo método de hackeo de implantes cerebrales

La preocupación de los gobiernos por su parte está creciendo. Vemos cómo el FBI acaba de publicar un anuncio en el que incita a todos los que han sido víctimas de Ransomware a reportar estos ataques. Y ya que entre los datos que solicitan se encuentran las direcciones Bitcoins que usaron para realizar el pago, intuimos que están recopilando la mayor cantidad de información para localizar y enjuiciar a los perpetradores.

Sin embargo no es una tarea sencilla la que tienen las autoridades. Los métodos de encriptación, la proliferación del Bitcoin y el descuido de muchos usuarios, facilita que los ataques de Ransomware hayan crecido hasta un 128% en el último año. Al final somos los usuarios el punto de partida para frenar todo ataque. Tomar más precauciones al navegar por la web, leer detenidamente anuncios que se nos presentan, desconfiar de todo email que llega a nuestra bandeja y sobre todo, no fiarnos de cualquier servicio son solo algunas de las medidas que debemos aplicar a diario, y que las empresas deben exigir a sus usuarios.

Pero la concientización debe tener un punto de partida. En las empresas está el capacitar a sus empleados, ¿Y el resto de usuarios?, aquellos que utilizan su ordenador a diario pero no están ligados a ninguna empresa?. A ellos les queda informarse por su cuenta. Los gobiernos podrían invertir en campañas publicitarias, pero es muy difícil que lo hagan. Sólo nos resta leer.


Recuerden que en TekCrispy tenemos nuestra columna de Seguridad, no olviden seguirla para recibir los mejores consejos y las últimas noticias sobre seguridad informática. También nos pueden seguir en Twitter y Facebook.