-
Ransomware estรก claramente pagando a los delincuentes rusos.
-
Un gran nรบmero de profesionales de la seguridad en informรกtica recomiendan no pagar los rescates.ย
Segรบn un informe de Flashpoint, el virus ransomware, el cual secuestra los datos del computador de la vรญctima a cambio de un rescate en criptomonedas, le genera alrededor de 7.500 dรณlares mensuales a los delincuentes.
Flashpoint, firma de inteligencia cibernรฉtica, lleva a cabo desde diciembre del aรฑo pasado una investigaciรณn en la que supervisan una operaciรณn ransomware fuera de Rusia. A travรฉs de la investigaciรณn lograron echarย un vistazo de las tรกcticas y tรฉcnicas utilizadas por a quien ellos llaman โEl jefe de campaรฑaโ.
Flashpoint descubriรณ que durante un mes, un jefe puede recibir un promedio de 30 pagos de rescate con un valor de 300 dรณlares cada uno, permitiendo a este quedarse con alrededor de 7.500 dรณlares y el resto repartirlo a sus socios como pequeรฑos porcentajes de ganancias.
Vitali Kremez, analista de inteligencia de ciberdelincuencia de Flashpoint dijo:
ยซRansomware estรก claramente pagando a los delincuentes rusos. Las empresas y los usuarios se enfrentan a una desgracia proporcionalmente mayor al reto de proteger sus datos y operaciones de un secuestro, el cual no ofrece garantรญas de que al realizar el envรญo del pago del rescate, se darรก a cambio los datos encriptadosยป.
Vitali Kremez,
Analista de Inteligencia de Ciberdelincuencia
Se ha sugerido que alrededor del 93%ย de todos los correos electrรณnicos que hacen phishing, mรฉtodo utilizado por delincuentes cibernรฉticos para robar informaciรณn, engaรฑan a los usuarios para hacer clic en vรญnculos maliciosos o archivos adjuntos que terminan instalando el virus en el sistema del usuario. La infecciรณn del virus comienza con la encriptaciรณn de archivos, seguida de la exigencia de un rescate en criptomonedas.
Lo que convierte a ransomware en la herramienta favorita de los delincuentes, es que cuando un usuario paga el rescate, el dinero llega al instante a la cartera del perpetrador. Ademรกs, debido al pseudo-anonimato que existe en las transacciones de criptomonedas, estos se pueden sentirse seguros de que no serรกn descubiertos fรกcilmente.
ยซLos delincuentes siempre escogerรกn a la vรญctima mรกs fรกcil para infectarla. El cรกlculo que hacen se basa en cuรกn fรกcil serรญa instalar el malware en la computadora de ese usuario, cuรกnto dinero se cree podrรญa obtenerse como rescate y cuรกn rรกpido pagarรญan, asรญ como tambiรฉn los riesgos de ser capturado o descubierto por las autoridadesยป.
Vitali Kremez,
Analista de Inteligencia de Ciberdelincuencia
ยฟCรณmo funciona la estafa?
Todo comienza cuando el jefe recluta a un equipo que estรฉ dispuesto a ayudar a cambio de โmucho dineroโ, destacando el hecho de que dichas personas no necesitan habilidades para hackear sistemas. Luego de tener el equipo completo, el jefe manda los ransomware personalizados a sus reclutas para que consigan computadores que puedan ser infectados por medio de spam, phising o sitios de torrents.
Cuando el computador de una vรญctima es infectado, los archivos son cifrados y en la pantalla aparece un mensaje con una direcciรณn a donde mandar las criptomonedas o con instrucciones a seguir para ponerse en contacto con quien recibirรก el pago, el jefe.
A pesar de que hay miles de personas que han caรญdo en esta estafa, no todas las victimas estรกn dispuestas a pagar el rescate. Para muchos es mejor formatear el disco duro de su computador y utilizar un respaldo. Ademรกs, en el informe de Flashpoint dice โA pesar de que la pรฉrdida de datos puede ser devastadora, Flashpoint ha observado que el envรญo de pagos de rescate no siempre funciona. En el caso de esta empresa criminal en particular, este grupo a menudo prefiere cobrar los pagos sin tener que proporcionar herramientas o mรฉtodos para las victimas afectadasโ.
Un gran nรบmero de profesionales de la seguridad en informรกtica recomiendan no pagar los rescates.ย Hacer el pago solo fomenta a que los atacantes mantengan la prรกctica, por lo que se recomienda tener una copia de seguridad actualizada, de modo que el sistema del computador pueda ser restaurado en caso de ser infectado con el virus.
