Mientras que las iniciativas por parte de los expertos para detener este virus que se ha convertido en una industria no se detienen, lo cierto es que los hackers tampoco lo hacen. Ya con anterioridad se han mostrado bastante creativos en cuanto al diseño del ransomware, y en el futuro, según varios expertos, esta creatividad podría centrarse en la blockchain de Ethereum para crear ‘ransomware inteligente’.
Durante la pasada Cumbre Global de Privacidad (GPS), celebrada recientemente en Washington, los expertos Brett Anderson, Theodore Kobus y Jason Rebholz, de la aseguradora Beazley, la firma legal BakerHosteler y la compañía de ciberseguridad The Crypsis Group, respectivamente, realizaron una ponencia titulada “La calle de la extorsión” (Shakedown Street) en donde reflexionaron sobre la ciber-extorsión, el robo de datos y el “sucio negocio del Bitcoin” desde sus perspectivas.
Uno de los datos más interesantes de esta presentación es la hipótesis de que en un futuro no muy lejano los hackers podrían aprovechar los contratos inteligentes y las aplicaciones descentralizadas de Ethereum para mejorar sus propios códigos de ransomware, de modo que su distribución y la entrega de las claves de descifrado se automatizaría, permitiendo menos interacción con la víctima y otorgándoles mayor escalabilidad.
Jason Rebholz, Director de Respuesta a Incidentes en The Crypsis Group, ha explicado a CriptoNoticias que esto sería posible mediante la creación de una nueva aplicación descentralizada en la plataforma:
Tendrían que crear una Dapp para ese propósito. Sería similar a lo que está sucediendo ahora, donde crean sitios web para el pago de rescate, que proporcionan instrucciones para el descifrado. También es posible que se incorpore a una plataforma Ransomware como servicio (en venta en la Darknet).
Jason Rebholz
Director de Respuesta a Incidentes
Asimismo, nos comentó que el principal riesgo al que se enfrentarían los hackers en este caso es una posible bifurcación de la red para devolver los fondos a los usuarios, tal como ya sucedió durante el gran robo a DAO el año pasado; una posible razón por la que, de momento, no se han decidido a aprovechar esta tecnología.
Otro motivo plausible para ello radica en la privacidad. Hasta ahora, los autores de ransomware han buscado el máximo anonimato, por lo que, además de Bitcoin, han comenzado a utilizar también Monero. Sin embargo, según el FBI, también se han presentado algunos casos donde el rescate fue demandado en Litecoin, y de acuerdo ahora con esta presentación, las próximas criptomonedas en unirse al club del ransomware pueden ser Nxtcoin, Mastercoin (Omni) y Peercoin.
En cuanto a aprovechar los contratos inteligentes, por su parte, es posible que esto ocurra si, tal como tiene planeado, Ethereum incorpora la tecnología de Zcash para hacerlos anónimos.
En esta presentación, la firma Beazley también ha calculado que los incidentes de ciber-extorsión han aumentado un 400% a la fecha y suceden cada 40 segundos a nivel global. Los rescates varían entre 100$ y 300$ para usuarios individuales, 800$ y 1000$ para fiscalías y firmas legales, y entre 10.000$ y millones de dólares para grandes empresas.
Cómo puede responderse a un escenario de smart ransomware es más bien incierto. Además de las recomendaciones usuales, como respaldar los datos y mantener un buen sistema de seguridad cibernética, personal o corporativo, en esta exposición se menciona igualmente como alternativa la posibilidad de contratar un seguro específico para este tipo de incidentes.
Ahora bien, según nos comentó Rebholz:
Desafortunadamente, los usuarios finales son los que sufren más con este tipo de ataques. Al igual que tratar con un banco adecuado, los usuarios deben buscar casas de cambio reputadas para almacenar sus fondos (similar a encontrar un banco conocido con mucha seguridad) o decantarse por las carteras basadas en hardware (similar a almacenar su dinero bajo su colchón).
Jason Rebholz
Director de Respuesta a Incidentes
Actualmente este nuevo tipo de ransomware es sólo una posibilidad, tal como el que podría llevarse a cabo a nivel industrial. Así que sólo resta continuar tomando precauciones al respecto.