Tags:

El mundo del cibercrimen no deja de modernizarse y adaptarse a los nuevos “mercados” y oportunidades que ofrecen las cada vez más recientes tecnologías. Los dispositivos IoT, por ejemplo, son un objetivo atractivo para muchos ciberdelincuentes, ya que a su través pueden acceder a zonas más críticas de una red local y conseguir mayores réditos.

Además de las oportunidades que se les brindan a partir de los nuevos desarrollos y dispositivos en el mercado, el cibercrimen ha encontrado un nicho de mercado irresistible y la oportunidad de hacer un negocio redondo. Se trata del RaaS, o Ransomware as a Service (no debemos confundirlo con el Robotics as a service). Como el nombre indica, consiste en ofrecer “paquetes de servicio” de ransomware bajo pedido, de manera que cualquiera (incluso sin conocimientos informáticos) puede adquirir ransomware y recibir completos tutoriales en vídeo para saber cómo infectar otros dispositivos.

Esto hace que el cibercrimen amateur esté en alza. Cualquier particular puede acceder, a través de la Dark Web, a este “mercado negro” de ransomware y tratar de sacar un dinero con ello. Esto es un gran negocio dentro de la Dark Web, ya que los creadores de este software malicioso vieron que podían ganar más dinero vendiendo kits de creación para los compradores interesados, y no solo extorsionando a sus víctimas. Existe, además, una gran variedad de servicios y planes de precios.

Ejemplos de este ransomware que se ofrece como un servicio son Cerber, Satan o Philadelphia, y cada uno de ellos puede, incluso, tener su propia campaña de marketing. Para entender un poco cómo funciona este malware, veamos el caso de Cerber:

Cerber es uno de los tipos de ransomware más activos. Funciona cifrando los archivos de los usuarios infectados y exigiendo dinero a cambio de recuperar el acceso a dichos archivos. Funciona incluso sin conexión a la red, por tanto, no sirve de nada, una vez cifrados los ficheros, trabajar sin conexión.

Lo que sucede típicamente es que la víctima recibe un email con un adjunto que es un documento de Microsoft Office infectado. Al abrir dicho documento, el malware cifra los archivos con algoritmos RC4 y RSA y los renombra con una extensión “.cerber”, o con una extensión aleatoria (dependiendo de si es una versión antigua, o reciente del malware).

cibercrimen

La única forma de recuperar nuestros archivos será pagando el rescate, pero como decíamos antes, algunos ransomware ofrecen unos planes de precios “adecuados para todos los bolsillos” para recuperar poco a poco lo que es nuestro, como es el caso de Spora:

  • Descifrar solo dos archivos, gratis.
  • Descifrar una selección de archivos por 30 dólares.
  • Eliminar el ransonware (que se “autodestruya”) por 20 dólares.
  • Comprar “inmunidad”, 50 dólares.
  • Recuperar todo el contenido del ordenador, 120 dólares.

Como vemos, no solo hemos de preocuparnos de los grandes ataques de organizaciones cibercriminales, sino que debemos tener cuidado de los particulares, los delincuentes “amateur”, que comprarán sus paquetes de servicio con instrucciones, y tratarán de llegar a cuantos más incautos, mejor.

Normalmente, hay que decir que los intentos de ataque de personas desconocidas suelen ir camuflados en campañas de spam fácilmente detectables. El problema viene cuando recibimos un email de un conocido al que alguien ha suplantado.

Deja tu comentario sobre "La modernización y el auge del cibercrimen amateur"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.