Últimas Noticias

Sophos, frente al Ransomware as a Service

2017.08.08 | Explica la nueva tendencia de amenazas

Dorka Palotay, investigadora de amenazas en Hungría
Dorka Palotay, investigadora de amenazas en Hungría

Sophos analiza la tendencia de Ransomware as a Service (RaaS) a través de su último informe, donde advierte sobre Philadelphia, un kit malicioso accesible a nivel general que permite secuestrar y mantener los datos de una computadora para el rescate a cambio de pago.

La comercialización de este ransomware está a cargo de The Rainmakers Labs, que funciona como una empresa de software que vende productos y servicios, incluyendo instrucciones sobre cómo personalizar las amenazas. 

Dorka Palotay, investigadora de amenazas en Budapest, Hungría, afirma: 'Es sorprendentemente sofisticado lo que The Rainmakers Labs está tratando de hacer aquí: todos los detalles sobre Philadelphia son públicos en la World Wide Web, en lugar de estar secretos en la dark web, que es donde la mayoría de otros kits de ransomware se comercializan. No es necesario un buscador de Tor para encontrar Philadelphia, y el hecho de que sea descaradamente vendido es serio y, desafortunadamente, indicativo de lo que está por venir'.

El producto posee numerosas variables para orientar mejor los ataques, incorporando la posibilidad de 'seguir a las víctimas en un mapa de Google', 'tener compasión' y hacer uso de un script PHP para gestionar las comunicaciones entre atacantes y víctimas, guardando información sobre los ataques. También se explican consejos sobre cómo construir una campaña, configurar el centro de comando y control y recaudar dinero.

'En su mayor parte, la opción 'compasión' significa dar a los cibercriminales una salida, si están en una posición precaria después de un ataque en particular. Tener opciones de personalización y puentes promete más beneficios y añade una nueva dimensión al ciberdelito, que podría aumentar la velocidad de la innovación de ransomware', explica Palotay

En otros casos de RaaS examinados por la empresa, las estrategias de fijación de precios abarcaban desde la división de un porcentaje del rescate procedente de las víctimas con los clientes del kit, hasta la venta de suscripciones a los paneles que siguen a los ataques.

Además, el informe revela que otros ciberdelincuentes han pirateado Philadelphia y venden su propia versión a un costo menor. La firma estima que esta tendencia aumentará la apuesta y el fraude contra los ciberdelincuentes.

La investigadora sostiene: 'No es raro que los ciberdelincuentes roben el código de otros o se basen en versiones anteriores de otros programas de rescate, que es lo que vimos con el reciente ataque NotPetya. El ataque de NotPetya combinó Golden Eye, una versión anterior de Petya, con Eternal Blue para propagar e infectar computadoras a nivel mundial'.

Para prevenir y combatir todos los tipos de ransomware, la compañía recomienda hacer copias de seguridad regularmente, y guardar una copia de seguridad reciente fuera del sitio; no habilitar macros en archivos adjuntos de documentos recibidos por correo electrónico; tomar precauciones con los archivos adjuntos no solicitados; ejecutar los parches de forma temprana y frecuente; y utilizar Intercept X, que detiene el ransomware al bloquear el cifrado no autorizado de los archivos.