La peligrosa tendencia del “ransomware como servicio”

El ransomware es uno de los virus más nefastos que circulan actualmente. Implica infectar una computadora y bloquear al usuario fuera de su propia máquina. El usuario no puede acceder a sus archivos a menos que le pague al desarrollador una suma de dinero. Algunos ransomware incluso comenzarán a eliminar archivos de la computadora si la víctima tarda demasiado en pagar. Escribimos un artículo  sobre qué son, qué hacen y cómo evitarlos. Si bien el ransomware en sí no es una noticia, ha habido un aumento reciente en la distribución de ransomware y la fuente es un poco más aterradora de lo que parece.

Esta tendencia comenzó a finales de 2016 cuando varios sectores empresariales descubrieron que los ataques de malware generales habían disminuido pero los ataques de ransomware habían aumentado. Los desarrolladores maliciosos ya no estaban tan interesados ​​en difundir malware generalizado; El ransomware se estaba convirtiendo en una excelente manera de sacar provecho de las computadoras infectadas.

Hay muchas razones por las que el ransomware es más favorable que el malware general, incluida una recompensa más inmediata para el delincuente en caso de que la víctima decida pagar. Una de las razones más aterradoras detrás de este boom es que los delincuentes en ciernes ahora pueden comprar un producto llamado “ransomware-as-a-service”.

Ransomware a la venta

¡Crear ransomware no es una hazaña particularmente sencilla! Para que tenga éxito, tiene que bloquear la computadora de la víctima, tomar todos los archivos del usuario con una contraseña segura y poner al usuario en una situación en la que su único recurso para guardar sus archivos es pagar. Es posible que muchas personas que quieran ganar dinero rápidamente con ransomware ni siquiera sepan por dónde empezar a hacer uno. Aquí es donde entra en juego el ransomware-as-a-service.

Digamos que alguien quería convertirse en un ciberdelincuente pero no tenía ni idea de cómo crear ransomware. Antes, estas personas quizás simplemente hubieran renunciado a su plan. Sin embargo, con el ransomware como servicio ahora en el mercado negro, ya no es necesario. Ahora pueden encontrar a alguien que venda ransomware como plan de servicio y comprar su producto. Luego, el aspirante a delincuente debe empaquetarlo y enviarlo a su objetivo.

Cómo funciona el modelo

Uno de los elementos más aterradores del ransomware como servicio es lo económico que es para un delincuente instalarse. Puede estar pensando que dicho software especializado equivaldría a cientos o miles de dólares para comprar dicho software especializado, pero hubo informes de que una rama popular de ransomware llamada Stampado se vendía a delincuentes en ciernes por tan solo $ 39 .

Los desarrolladores pueden permitirse venderlo tan barato porque obtienen una parte de las ganancias. Los ataques de ransomware suelen solicitar pagos de cientos, si no miles, de dólares. Si una víctima realiza un pago, los desarrolladores originales del software obtienen una parte de eso. Dado que el ransomware da una fecha límite que se acerca rápidamente antes de eliminar archivos de computadora, personas de todo el mundo terminan pagando para guardar sus archivos.

El delincuente individual verá un pago inmediato, mientras que el desarrollador que proporciona ransomware como servicio ve un crecimiento financiero a medida que los delincuentes de todo el mundo usan su software para realizar cientos de ataques. Tanto los desarrolladores como las personas que utilizan su software se benefician de cada ataque exitoso realizado.

Cómo combatirlo

Si te preocupa este aumento de ransomware, ¡no te preocupes demasiado! Como ocurre con todas las amenazas en línea, el mejor antivirus que puede obtener es estar atento y tener cuidado al usar Internet.

Para que las personas infecten su computadora con ransomware, primero deben instalarlo en su sistema. Los dos métodos principales informados para distribuir ransomware son las descargas de correo electrónico de phishing y los sitios web pirateados. Para ambos, un antivirus sólido definitivamente ayudará a detectar ransomware antes de que ataque. Asegúrese de que su solución antivirus sea potente y esté lista para abordar cualquier problema que pueda encontrar. Si no es así, busque soluciones más potentes que satisfagan sus necesidades. En estos días, incluso los antivirus gratuitos pueden funcionar extremadamente bien, ¡así que es una solución bastante fácil!

Phishing de correo electrónico

En el caso de la suplantación de identidad por correo electrónico, trate siempre los mensajes de correo electrónico que reciba con el mayor cuidado. El phishing se ha vuelto muy complejo a lo largo de los años, especialmente aquellos dirigidos a empresas. El phishing relacionado con la empresa llegará incluso a utilizar los nombres de las personas dentro de la empresa  para que los empleados realicen lo que les pida el correo electrónico. ¡Definitivamente ya no son estafas ridículamente increíbles que dependen de personas crédulos para descargar archivos! Esté siempre atento al descargar archivos en correos electrónicos y asegúrese de que sea de quien cree que es.

Sitios web pirateados

Esto puede ser un poco más complicado de evitar, ya que los piratas informáticos infectan sitios web que no tenían la intención de propagar virus y los convierten en distribuidores de malware. Esto significa que un sitio web que alguna vez fue inocente puede convertirse en un punto de acceso de virus de la noche a la mañana si los propietarios no tienen cuidado. Un buen motor de búsqueda marcará los sitios web comprometidos, por lo que sabrá si es seguro hacer clic en él o no. Además, es de esperar que el uso de un navegador moderno y eficiente detecte los ataques antes de que tengan la oportunidad de infectar su computadora. La instalación de complementos de bloqueo de scripts y la actualización (o desinstalación) de complementos de medios antiguos también pueden ayudar a prevenir ataques.

Susto del ransomware

En el mundo del ciberdelito, el ransomware se ha convertido en una de las principales formas en que los delincuentes obtienen un pago. Ahora presentado como un servicio, los delincuentes en ciernes tienen acceso a algunos de los mejores software que existen. A pesar de este aumento, puede mantenerse a salvo si tiene cuidado con sus correos electrónicos y sus hábitos de navegación.

¿Alguna vez te has encontrado con un ataque de ransomware en persona? ¿Cómo terminó? Háganos saber a continuación.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario