Según datos de Kaspersky Lab, más del 75% del ‘ransomware’ cifrado procede del mercado clandestino de habla rusa.
“Un ecosistema clandestino muy flexible y atractivo, que permite a los criminales lanzar sus campañas sin necesidad de grandes conocimientos informáticos ni recursos financieros”. Así es como desde la compañía Kaspersky describen el mercado sumergido de cibercriminales de habla rusa, un entorno enormemente activo en la creación del ransomware cifrado; no en vano, según datos de la compañía de seguridad, más del 75% del dicho ransomware cifrado procede del mercado clandestino de habla rusa. Es más, de las 62 nuevas familias de ransomware descubiertas en 2016 por los analistas de Kaspersky Lab, al menos 47 fueron desarrolladas por cibercriminales de habla rusa. Y en 2016 más de 1.445.000 usuarios (incluidas empresas) de todo el mundo fueron víctimas de este tipo de malware de origen ruso.
Uno de los malwares más peligrosos
El ransomware cifrado es un tipo de malware que cifra los archivos de sus víctimas y solicita un rescate a cambio de recuperarlos. Se trata, recuerdan desde la compañía de origen ruso, de uno de los tipos de malware más peligrosos en la actualidad.
“Es difícil explicar por qué muchas de las familias de ransomware tienen un origen ruso, pero sí estamos observando que se está evolucionando desde grupos pequeños, con recursos y capacidades limitadas, a grandes empresas cibercriminales capaces de atacar objetivos más allá de Rusia. No es algo nuevo. Ya hemos visto el mismo recorrido en grupos de malware financiero, como Lurk”, explica Anton Ivanov, analista de seguridad de Kaspersky Lab, quien sentencia: “Las bandas de ransomware se están convirtiendo en unos enemigos peligrosos”.
Así actúan los ciberdelincuentes
Los analistas de Kaspersky Lab han identificado tres niveles de participación delictiva en el negocio del ransomware: la creación y puesta al día de nuevas familias de ransomware; el desarrollo y soporte de un programa de afiliados de distribución de ransomware; y la participación como asociado en un programa de afiliados.
El primer nivel exige que un participante tenga conocimientos informáticos avanzados para escribir los códigos. Los cibercriminales que crean los primeros renglones del nuevo ransomware se colocan a la cabeza de este mundo clandestino, ya que son los creadores de los elementos clave del ecosistema.
En el segundo se sitúan los desarrolladores de los programas de afiliados, integrado por las comunidades de cibercriminales que, con la ayuda de diferentes herramientas, como el spam malicioso o los exploit kits, distribuyen el ransomware recibido de sus creadores.
Finalmente, los socios del programa de afiliados se sitúan en el nivel más bajo del sistema. Utilizando diferentes técnicas, ayudan a los programas de afiliados a distribuir el malware a cambio de un porcentaje de los rescates pagados. Sólo con mostrar interés, voluntad de llevar a cabo acciones ilegales y el pago de un par de bitcoins, es suficiente para participar en un programa de afiliados.
Según Kaspersky Lab, los ingresos diarios de un programa de afiliados pueden llegar a alcanzar decenas, cientos o miles de dólares, de los cuales el 60% es el beneficio neto que se queda en los bolsillos de los cibercriminales.
cwv
Por Confirmado: María González
