El mundo del cibercrimen no deja de modernizarse y adaptarse a los nuevos “mercados” y oportunidades que ofrecen las cada vez más recientes tecnologías. Los dispositivos IoT, por ejemplo, son un objetivo atractivo para muchos ciberdelincuentes, ya que a su través pueden acceder a zonas más críticas de una red local y conseguir mayores réditos.
Además de las oportunidades que se les brindan a partir de los nuevos desarrollos y dispositivos en el mercado, el cibercrimen ha encontrado un nicho de mercado irresistible y la oportunidad de hacer un negocio redondo. Se trata del RaaS, o Ransomware as a Service (no debemos confundirlo con el Robotics as a service). Como el nombre indica, consiste en ofrecer “paquetes de servicio” de ransomware bajo pedido, de manera que cualquiera (incluso sin conocimientos informáticos) puede adquirir ransomware y recibir completos tutoriales en vídeo para saber cómo infectar otros dispositivos.
Esto hace que el cibercrimen amateur esté en alza. Cualquier particular puede acceder, a través de la Dark Web, a este “mercado negro” de ransomware y tratar de sacar un dinero con ello. Esto es un gran negocio dentro de la Dark Web, ya que los creadores de este software malicioso vieron que podían ganar más dinero vendiendo kits de creación para los compradores interesados, y no solo extorsionando a sus víctimas. Existe, además, una gran variedad de servicios y planes de precios.
Ejemplos de este ransomware que se ofrece como un servicio son Cerber, Satan o Philadelphia, y cada uno de ellos puede, incluso, tener su propia campaña de marketing. Para entender un poco cómo funciona este malware, veamos el caso de Cerber:
Cerber es uno de los tipos de ransomware más activos. Funciona cifrando los archivos de los usuarios infectados y exigiendo dinero a cambio de recuperar el acceso a dichos archivos. Funciona incluso sin conexión a la red, por tanto, no sirve de nada, una vez cifrados los ficheros, trabajar sin conexión.
Lo que sucede típicamente es que la víctima recibe un email con un adjunto que es un documento de Microsoft Office infectado. Al abrir dicho documento, el malware cifra los archivos con algoritmos RC4 y RSA y los renombra con una extensión “.cerber”, o con una extensión aleatoria (dependiendo de si es una versión antigua, o reciente del malware).
La única forma de recuperar nuestros archivos será pagando el rescate, pero como decíamos antes, algunos ransomware ofrecen unos planes de precios “adecuados para todos los bolsillos” para recuperar poco a poco lo que es nuestro, como es el caso de Spora:
- Descifrar solo dos archivos, gratis.
- Descifrar una selección de archivos por 30 dólares.
- Eliminar el ransonware (que se “autodestruya”) por 20 dólares.
- Comprar “inmunidad”, 50 dólares.
- Recuperar todo el contenido del ordenador, 120 dólares.
Como vemos, no solo hemos de preocuparnos de los grandes ataques de organizaciones cibercriminales, sino que debemos tener cuidado de los particulares, los delincuentes “amateur”, que comprarán sus paquetes de servicio con instrucciones, y tratarán de llegar a cuantos más incautos, mejor.
Normalmente, hay que decir que los intentos de ataque de personas desconocidas suelen ir camuflados en campañas de spam fácilmente detectables. El problema viene cuando recibimos un email de un conocido al que alguien ha suplantado.
Deja tu comentario sobre "La modernización y el auge del cibercrimen amateur"