El ransomware como servicio, cada vez más en auge

  • Actualidad

Las familias de ransomware más activas durante el mes de febrero fueron SamSam y GandCrab, según ESET. Aunque la criptoeconomía está poniendo de moda el minado no autorizado de monedas digitales, la extorsión online sigue en alza, y más en modalidad de servicio.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Ésta es otra de las conclusiones del Barómetro de Seguridad de ESET del pasado mes, que resalta precisamente de la proliferación de la minería no autorizada, pero subraya también que el ransomware sigue muy presente y aprovecha para recordar que siguen apareciendo numerosas variantes y casos de infecciones como el sufrido por el departamento de transportes de Colorado (EE.UU.) a finales del mes de febrero. Y, en línea con eso, destaca también que más de 2.000 sistemas se vieron afectados por el ransomware SamSam, responsable de numerosas infecciones en hospitales, ayuntamientos y empresas durante el mes de enero, ha empezado el año con fuerza.

En modalidad de servicio
Otra de las familias más activa este mes ha sido el ransomware GandCrab. Detectado por primera vez a finales de enero, se ha distribuido mediante el modelo de ransomware como servicio, lo que ha hecho que muchos delincuentes poco especializados lo estén utilizando para conseguir dinero de forma rápida.

Suele distribuirse mediante kits de exploit y a través de spam. “Los principales países afectados son Brasil, EEUU, India, Indonesia y Pakistán y se evita infectar a aquellos usuarios que vivan en países de la antigua órbita soviética”, explica el especialista. No obstante, se ha conseguido programar un descifrador para algunas de las variantes de este ransomware que se encuentra disponible en la web “NoMoreRansom.org”, mantenida por grupos policiales y empresas de seguridad de todo el mundo, entre las que se encuentra ESET.

El ransomware como servicio es una tendencia en auge entre los delincuentes. De hecho, en las últimas semanas han aparecido nuevas familias que han adoptado este modelo. Un ejemplo más es el del ransomware Saturn, cuyos desarrolladores ofrecen la posibilidad de convertirse en distribuidores de este malware y participar en un sistema de afiliados que les permite registrarse en un portal y conseguir hasta un 70% de los pagos realizados por las víctimas.