A finales de 2015, Trend Micro predijo que 2016 sería “el año de la extorción en línea”. Hoy, esta predicción se está confirmando con el aumento considerable del número de nuevas familias de ransomware, y del consiguiente incremento de las víctimas de esta amenaza.
Aunque el ransomware no es algo nuevo, este tipo de malware se está volviendo aún más sofisticado desde el punto de vista de la ingeniería tecnológica y social. Son cada vez más los criminales cibernéticos los que están utilizando el ransomware gracias a la facilidad con la que se despliega, y a las tácticas de intimidación que utiliza – como es bloquear el acceso a los archivos y los sistemas a menos que se pague un rescate – que obligan a las víctimas a pagar la cantidad exigida. Y no sólo está afectando a los usuarios – en los meses recientes se han reportado el colapso de redes completas por causa del ransomware, o la imposibilidad de tener acceso a los sistemas de las organizaciones de salud y de educación, así como a los de las grandes empresas.
Desde entonces el modelo de extorsión ha evolucionado al grado que el Ransomware como Servicio (RaaS) se ha convertido en un modelo de distribución efectivo. El servicio le permite a los criminales en potencia obtener ganancias a partir de la propagación de ransomware sin que tengan que saber cómo crear malware o tener conocimientos de programación avanzada, y que se dividan los ingresos el operador y los distribuidores.
El rápido desarrollo de las familias de ransomware, de las variantes actualizadas, así como de nuevos modelos de negocio y de distribución apuntan a una sola cosa: el ransomware es popular porque funciona. Tan solo en 2016 se han liberado 50 nuevas familias de ransomware, con un promedio de 10 nuevas familias al mes. Y dadas las condiciones actuales, se espera que ese número aumente, junto con el número de víctimas.
Infografía:
Numeralia: El Ransomware Va en Aumento
EL DINERO LO ES TODO
0.5 – 5 BTC El rango del rescate para liberar los archivos en 2016
US$532 El precio de 1 bitcoin a finales de mayo de 2016. La última vez que el BTC superó la marca de los US$500 dólares fue en 2014.
US$115 El precio de una tarjeta de regalo de Amazon como una forma alternativa de pago aceptada por las variantes del ransomware como TrueCrypter
VÍCTIMAS NOTABLES
US$17,000 el rescate que pagó el Hospital Presbiteriano de Hollywood para que el ransomware Locky liberara sus archivos
US$18,500 el rescate exigido con “descuento por volumen” para liberar los sistemas infectados de los hospitales MedStar Health the Maryland
CÓMO SE PROPAGA
76% Porcentaje del ransomware que proviene del spam
16% Porcentaje del ransomware de otras fuentes, incluyendo tiendas de aplicaciones, software comprometido, hackeo
8% Porcentaje de ransomware que proviene de sitios comprometidos, anuncios maliciosos y kits de explotación
EXPLOSIÓN DEL RANSOMWARE
50% El número de nuevas familias de ransomware detectadas de enero a finales de mayo de 2016
Leave a Reply