“Ransomware as a service” en la Deep Web

0

No todos los aspirantes a cibercriminales tienen la destreza y los conocimientos informáticos suficientes para serlo. Pero eso ya no supone un problema. Desde hace tiempo existen en la red tutoriales que explican paso a paso cómo realizar ataques y kits de herramientas que hacen que sea tan sencillo como apretar un botón.

Los investigadores de McAfee han descubierto en la Deep Web una nueva herramienta que permite lanzar campañas de ransomware, como recoge también The Guardian en su web. Denominado “Tox”, una herramienta gratuita que permite a cualquiera, independientemente de su habilidad, crear ransomware de forma automática, en unos pocos pasos.

Era de esperar que existieran y se empezaran a reproducir este tipo de herramientas, ya que el ransomware, el software que cifra el  contenido del disco duro de la víctima para solicitar un pago por su recuperación, es uno de los ataques que más están creciendo, precisamente por las grandes cantidades de dinero que generan.

El ejemplo más popular de este tipo de malware ha sido Cryptolocker, ataque que se disparó a principios de 2014. Solicitaba un rescate en bitcoins, que podía ascender hasta los 2000 dólares en algunos casos. Si no pagabas, los datos se perdían para siempre.

Cryptolocker fue desmantelado en una redada simultánea entre Estados Unidos y la Unión Europea en junio del año pasado. Pero la herramienta “Tox” amenaza con revivir la amenaza. La diferencia es que Cryptolocker se trataba de una operación criminal coordinada. Tox en cambio permite a los ciberdelincuentes crear su propio malware, su propio Cryptolocker personalizado. Por un módico precio, se puede adaptar a las “necesidades” de cada usuario.

BitCoin

El sitio donde se aloja la herramienta genera automáticamente el virus descargable, que puede ser compartido fácilmente por los pretendientes a cibercriminales. “Tox”, a cambio, se lleva el 20% de comisión por cada rescate recibido. La tendencia del “software as a service” ha llegado hasta el ransomware.

El problema de todo esto es que, como explicaba Pablo Teijeira, Country Manager de Sophos, gracias a los kits que se pueden encontrar en la red, prácticamente cualquier persona puede ser un cibercriminal, o mejor dicho, puede llegar a realizar algún tipo de ataque.

 

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply