Se presentó un nuevo servicio de ransomware que promete ofrecer un medio para lanzar ataques de crypto ransomware por una comisión de 10 por ciento de los ingresos. Llamado el CryptoLocker Service, la operación le ofrece a los clientes – incluso a quienes no tienen un conocimiento técnico avanzado o no tienen mucha experiencia – un crypto ransomware que se puede configurar de acuerdo con sus preferencias.
Para obtener la carga dañina del CryptoLocker Service, los clientes interesados deben pagar $50 dólares. Una vez que se ha pagado dicha suma, el usuario puede especificar la cantidad de dinero de rescate que se exigirá para desencriptar los archivos de la víctima y ejecutar de inmediato los ataques. Una vez que se ha realizado la carga, los pagos hechos en Bitcoins se enviarán automáticamente a la dirección proporcionada por el cliente, menos una comisión de 10 por ciento que será retenido por el servicio.
Dadas sus características, CryptoLocker Service se anuncia como el recurso más accesible que podría aumentar el número de descargas y de víctimas infectadas. El rescate puede ser definido por el cliente, pero Fakben recomienda mantenerlo bajo – en $200 dólares. Por ahora, el crypto ransmoware afecta únicamente a las computadoras personales con el sistema operativo Windows, pero hay planes para desarrollar el malware para otras plataformas.
El operador, usando el handle Fakben, busca producir funcionalidades personalizadas adicionales en dicho malware utilizando las explotaciones preexistentes y atacar software vulnerable como Adobe y Java. La persona que está detrás de este servicio no es nueva en el negocio del crimen cibernético, ya que Fakben fue usuario del mercado negro Evolution (Evo), el cual ya se cerró, y que residía en la red Tor.
El sitio de CryptoLocker Service publicó el 16 de noviembre que se lanzaría en uno o dos días.
¿La extorsión está llegando al mundo del B2B? Aún está por verse cómo podría afectar este esquema al mundo de las amenazas. Darle prácticamente a cualquier aspirante a criminal la capacidad de lanzar su propia operación de ransomware por $50 dólares podría generar un aumento repentino de los incidentes de ransomware. Se recomienda a los usuarios respaldar sus datos importantes constantemente. Si bien no puede prevenir una infección de ransomware, tener un respaldo a la mano puede asegurar que las víctimas no tengan que pagar para recuperar los datos encriptados. El pago del rescate solo favorece el aumento de los ataques.
Para consultar más información sobre el ransomware, lea nuestro artículo Ransomware 101: qué es, cómo funciona y cómo defenderse.
Leave a Reply