Investigadores de Heimdal Security informaron recientemente sobre el descubrimiento de una cepa de ransomware que aparentemente le da un giro “filantrópico” a los métodos de extorsión en línea. Aunque el malware opera de forma muy similar a otros descubrimientos anteriores de malware, la nota de rescate que los secuestradores de datos dejan revela una manera muy distinta que obliga a las víctimas a pagar el rescate, con la promesa de que donarán el dinero a una institución benéfica para niños.
En un blog los investigadores señalaron que la nueva variantes del ransomware llamada “CryptMix” utiliza métodos de distribución muy parecidos a los de las variantes de ransomware tradicionales – spam y descargas ocultas. Una vez que el malware entra al sistema, CryptMix encripta más de 862 tipos de archivos y les agrega la extensión .CODE. Se exige entonces el pago de 5 Bitcoins, lo que equivale a casi $2,200 dólares, lo cual es mayor al rescate promedio que piden otras familias reportadas en el pasado.
La nota, escrita en mal inglés y firmada por “Charity Team”, dice: “Su dinero se destinará a una institución benéfica para niños. Así que eso significa que USTED participará también en este proceso. ¡Muchos niños recibirán regalos y ayuda médica!”
Sin embargo, si el rescate no es pagado para obtener la llave privada para liberar los archivos, la cantidad a pagar se duplica en 24 horas, lo que aumenta el sentido de urgencia en la víctima. La nota agrega, “¡Y confiamos en que usted es una persona bondadosa y honesta! ¡Muchas Gracias! ¡Le deseamos lo mejor! ¡Su nombre estará en la lista de los principales donadores y trascenderá en la historia de la beneficencia!”
No se ha identificado a la institución referida en la nota de rescate de CryptMix, lo que dificulta verificar la autenticidad de sus afirmaciones filantrópicas. Sin embargo, los investigadores detrás del descubrimiento señalan que la nueva familia de ransomware no debería tomarse a la ligera. El blog señala, “No crea que el código del ransomware es una broma, porque la amenaza es bastante seria. Esta nueva cepa reutiliza grandes partes del código malware de código abierto. Por ejemplo, este ransomware es una variantes de CryptoWall4, e incluye también componentes de CryptXXX”.
Recientemente, el aumento de ataques de ransomware de los últimos meses muestra no sólo un avance en términos de volumen, sino también de la evolución de sus métodos y capacidades. Esta tendencia ha urgido a las autoridades a reforzar sus esfuerzos en un intento de reducir el daño que le causa a los consumidores y a las organizaciones.
Tan solo el mes pasado en California, la guerra librada contra el secuestro de datos tomó la forma de una iniciativa del senado que pide castigos específicos a quienes propaguen y lucren con el ransomware.
Bob Hertzberg, senador por el estado de California, cita estadísticas del FBI en un llamado a las autoridades y expertos en seguridad para ayudar a crear leyes que combatan este tipo de extorsión en línea. En Estados Unidos, el ransomware ha provocado daños estimados en $206 millones de dólares en los primeros tres meses de 2016, lo cual es un récord, y que está muy lejos de los $25 millones registrados en 2015.
Leave a Reply