2018 fue el año en que el malware dejó de ser un pasatiempo malicioso y se convirtió en una verdadera inversión en dinero. El aumento de los ataques de ransomware y criptominería es una clara señal de que los piratas informáticos ya no solo quieren causar estragos, sino que también quieren ganar dinero mientras lo hacen.
Hasta ahora, no hemos tenido cifras de ingresos reales con las que trabajar; ¿Los hackers vivieron el sueño o lograron cortar? Estaba claro que los piratas informáticos estaban tratando de ganar dinero, pero no había señales de éxito. Recientemente, BitDefender publicó una estimación del ransomware más popular de este año y las cifras eran un poco preocupantes.
¿Cuánto se hace?
Vimos algunos nuevos ataques de ransomware a principios de 2018. Las cosas comenzaron a funcionar cuando los piratas informáticos comenzaron a usar GandCrab como su arma en febrero de 2018. GandCrab se ofreció como un ransomware como servicio, donde un desarrollador permite que otros usen su malware por un costo por adelantado o parte del corte total. Esto significaba que los desarrolladores de GandCrab obtenían una parte del pastel cada vez que alguien usaba su software para llevar a cabo un ataque con éxito.
Con GandCrab disponible para que los ciberdelincuentes lancen sus ataques, ¿cuánto ganaron sus desarrolladores? Aunque BitDefender no tenía acceso a los registros de ingresos de los desarrolladores, podían usar alguna lógica entrenada para adivinar.
Sabemos que 500.000 usuarios fueron infectados con GandCrab. También sabemos que el rescate mínimo absoluto fue de $ 600. Aproximadamente la mitad del total de personas infectadas con GandCrab se dan por vencidas y pagan. Eso ya le da una cifra de al menos $ 150 millones. BitDefender estima que la cifra real es de unos 300 millones de dólares, dado que algunos de los requisitos de reclamaciones más altos alcanzaron los 700.000 dólares.
Esta es una cifra absolutamente fantástica, ya que fue un movimiento que comenzó a principios de 2018. Con estas cifras, no es difícil ver por qué el ransomware se está convirtiendo rápidamente en la mayor amenaza de 2018.
¿Cómo pasó esto?
Con un desarrollo tan rápido en poco menos de nueve meses, surge la pregunta: ¿cómo logró GandCrab ganar tanto dinero tan rápido? Aunque el malware como WannaCry estuvo presente a principios de este año, no tuvo el mismo efecto que GandCrab. Esto se debe a que GandCrab hace algo que WannaCry solo podría soñar hacer: dirigirse a usuarios individuales.
.ub22167b9de20b8921b4b3fbdfd6895b9, .ub22167b9de20b8921b4b3fbdfd6895b9 .postImageUrl, .ub22167b9de20b8921b4b3fbdfd6895b9 .centered-text-area {min-height: 80p; posición: relativa; ) } .ub22167b9de20b8921b4b3fbdfd6895b9 .clearfix: después de {contenido: “”; pantalla: mesa; Limpia los dos; } .ub22167b9de20b8921b4b3fbdfd6895b9 {pantalla: bloque; transición: color de fondo 250ms; transición de webkit: color de fondo 250ms; ancho: 100%; opacidad: 0,95; transición: opacidad 250ms; webkit-transition: opacidad 250ms; color de fondo: # 9B59B6; sombra de caja: 0 1px 2px rgba (0, 0, 0, 0.17); -moz-box-shadow: 0 1px 2px rgba (0, 0, 0, 0.17); -o-caja-sombra: 0 1px 2px rgba (0, 0, 0, 0.17); -webkit-caja-sombra: 0 1px 2px rgba (0, 0, 0, 0.17); } .ub22167b9de20b8921b4b3fbdfd6895b9: activo, .ub22167b9de20b8921b4b3fbdfd6895b9: hover {opacidad: 1; transición: opacidad 250ms; webkit-transition: opacidad 250ms; color de fondo: # 8E44AD; } .ub22167b9de20b8921b4b3fbdfd6895b9 .centered-text-area {ancho: 100%; posición: relativa; } .ub22167b9de20b8921b4b3fbdfd6895b9 .ctaText {borde inferior: 0 sólido #fff; color: #FFFFFF; tamaño de fuente: 16px; fuente-peso: negrita; margen: 0; relleno: 0; decoración de texto: subrayado; } .ub22167b9de20b8921b4b3fbdfd6895b9 .postTitle {color: #FFFFFF; tamaño de fuente: 16px; peso de fuente: 600; margen: 0; relleno: 0; ancho: 100%; } .ub22167b9de20b8921b4b3fbdfd6895b9 .ctaButton {background-color: #8E44AD!importante; color: #FFFFFF; borde: ninguno; borde-radio: 3px; sombra de caja: ninguna; tamaño de fuente: 14px; fuente-peso: negrita; altura de línea: 26px; moz-border-radio: 3px; alineación de texto: centro; texto-decoración: ninguno; sombra de texto: ninguno; ancho: 80px; altura mínima: 80px; fondo: url (https://se.moyens.net/wp-content/plugins/intelly-related-posts/assets/images/simple-arrow.png) sin repetición; posición: absoluta; derecha: 0; superior: 0; } .ub22167b9de20b8921b4b3fbdfd6895b9: hover .ctaButton {color de fondo: # 9B59B6! importante; } .ub22167b9de20b8921b4b3fbdfd6895b9 .centered-text {pantalla: tabla; altura: 80px; relleno-izquierda: 18px; superior: 0; } .ub22167b9de20b8921b4b3fbdfd6895b9 .ub22167b9de20b8921b4b3fbdfd6895b9-content {display: table-cell; margen: 0; relleno: 0; relleno derecho: 108px; posición: relativa; alineación vertical: medio; ancho: 100%; } .ub22167b9de20b8921b4b3fbdfd6895b9: después de {contenido: “”; bloqueo de pantalla; Limpia los dos; }
GandCrab viene con la capacidad de personalizar el mensaje de canje y el monto del pago de cada víctima. Los días en que los desarrolladores de ransomware bombardean a la mayor cantidad de usuarios posible han terminado con la esperanza de que conozcan a alguien que sea rico y tenga un fuerte deseo de guardar sus archivos. Ahora pueden personalizar individualmente el malware para que se adapte a sus objetivos. Pueden personalizar el malware para que se adapte a la capacidad de pago del objetivo y asegurarse de sacar el máximo provecho de sus víctimas.
IBM demostró este método de extracción con su software DeepLocker, que utilizó cámaras web para escanear las caras de los usuarios y bloquear la computadora para el objetivo que estaba buscando. Infectar las computadoras de personas que no pueden pagar o que no están preocupadas por perder sus archivos solo hace que el malware sea más visible y susceptible a un contraataque. El uso de la ventana de libertad inicial para alcanzar objetivos acomodados garantiza un buen pago hasta que se resuelva el programa de redención y se publique una solución.
¿Qué sucede?
Afortunadamente, los expertos en seguridad de todo el mundo se están dando cuenta de lo grave que puede ser una epidemia de ransomware. El diseño inverso de un ataque de ransomware puede dejarlo sin poder, y son las personas las que impulsan los descifrados para combatir las últimas versiones de GandCrab. ¡Por supuesto, tener cuidado con su seguridad en Internet también es una buena manera de evitar infectarse!
Cangrejo para agarrar dinero
Sabemos desde hace un tiempo que el malware se está moviendo hacia la obtención de beneficios. A pesar de esto, no sabíamos cuánto ganaban realmente los hackers. Con estimaciones propuestas de nueve dígitos, el malware es ahora un negocio muy rentable para aquellos que pueden reunirlo.
¿Crees que este es el comienzo de una ola de malware que intenta emular el éxito de GandCrab? ¿O estamos listos para el ataque? Háganos saber a continuación.
