Los virus que piden rescate hicieron millonarios a los hackers, según Google

27 de julio de 2017

Las víctimas de ransomware -el tipo de malware que "secuestra" archivos de un equipo y exige un pago para liberarlos- pagaron más de US$25 millones en los últimos dos años para desencriptar información de sus computadoras, según reveló un estudio.

El equipo de investigadores de Google, Chainalysis, la Universidad de California en San Diego y la Escuela de Ingeniería NYU Tandon lograron establecer el monto de los beneficios de los ciberdelincuentes al seguir los pagos a través de bitcoins (que tienen un registro público), según el reporte, que refleja una especie de radiografía del ecosistema del ransomware.

En los últimos años, este tipo de amenaza se convirtió en un problema real, como demostró el ataque internacional de mayo con el llamado WannaCry, que infectó a al menos 300 mil computadoras de 150 países y exigió una suma de entre US$300 y US$600 en bitcoins para recuperar los archivos.

El estudio, que rastreó 34 familias separadas de ransomware, identificó a una cepa (una variante) llamada Locky como el "paciente cero" de la reciente ola de ataques, que habría recaudado US$7 millones.

Locky fue el primer programa de ransomware que mantiene la infraestructura de pago y encriptación de forma separada a los grupos que distribuyen el malware, lo que le permite a este último propagarse más lejos y más rápido que sus competidores.

"La gran ventaja de Locky fue la separación de las personas que mantienen el ransomware de aquellas que infectan las máquinas", consideró Damon McCoy, profesor de NYC, que participó de la investigación, cuyos resultados fueron publicados en el sitio especializado The Verge.

Embed
El especialista explicó que esta variedad se enfocó solamente en la construcción de la infraestructura del malware y del soporte.

Otras botnets (como se conoce a las redes de dispositivos conectados, previamente infectados, que se usan para un fin) difundían y distribuían el malware, que estaba muy mejorado al final del negocio, continuó el estudio.

Otras cepas idetificadas en la investigación, como Cerber y CryptXXX, recaudaron US$6,9 millones y US$1,9 millones, respectivamente.

En cada caso, el número refleja los pagos totales hechos por las víctimas, pero no está claro cuánto se le pagó a los atacantes.

El informe también reveló que los cibercriminales que utilizan estas herramientas se vuelven cada vez más astutos a la hora de evitar programas de seguridad informática (como antivirus).

Temas