Software
Sophos, líder global en seguridad para protección de redes y endpoints, acaba de detectar que los kits de distribución de ataques ransomware, los que paralizaron a millones de empresas en 2017 y que tuvieron como sus principales exponentes a Petya y a Wannacr, se venden en la Dark Web a 39 euros. Además, pueden adquirirse en un formato fácil de entender y utilizar, incluso para usuarios con pocas habilidades o escasos conocimientos tecnológicos.
Los kits de distribución de Ransomware as a Service (RaaS) han provocado que el azote del ransomware a nivel internacional haya aumentado considerablemente a lo largo de los últimos años. Además de por precio, son muy asequibles a nivel funcional.
Detrás de los diferentes kits hay un negocio que funciona igual que cualquier empresa enmarcada en la ley, y que comercializa productos y servicios. Estas empresas ofrecen, a su vez, videos tutoriales y foros de información que facilitan todavía más la utilización de los paquetes. Promueven, de esta forma, una mayor eficacia a la hora de infectar equipos.
En la Dark Web pueden encontrarse estos kits de ciberataques por 39 dólares, en bitcoins o, incluso, de manera gratuita en el caso que el 30% de los ingresos totales obtenidos de la campaña de ransomware se pueda quedar en manos de los desarrolladores.
Por ello, Sophos ha profundizado en la Dark Web, localizando e investigando cómo los ciberdelincuentes comercializan hasta 5 de estos kits para RaaS. En ella, Dorka Palotay, investigadora de SophosLabs, ha visto que los paquetes más populares son los Philadelphia, Stampado, Frozr Locker, Satan y RaasBerry, advirtiendo que el total de kits disponibles no deja de crecer.
Philadelphia
Se trata de uno de los RaaS más sofisticados y populares del mercado. Tiene muchísimas opciones de personalización, incluso a precios especiales. Por tan solo 39 dólares, cualquier persona puede conseguir una licencia ilimitada y completa. Sus creadores, Rainmakers Labs, son los directivos de este negocio. Una empresa de software legítima actuaría igual para vender productos y servicios. Philadelphia se vende en la Dark Web con un vídeo introductorio en YouTube que detalla los aspectos prácticos del kit y cómo personalizar el ransomware.
Stampado
Antes del lanzamiento de Philadelphia, Rainmakers Labs hicieron Stampado. Se trata del kit que salió a la venta en el verano de 2016 por únicamente 39 dólares. En base a los resultados obtenidos, a finales del año 2016 los desarrolladores decidieron lanzar Philadelphia, más sofisticado que el anterior modelo, incorporando gran parte de la estructura del primer paquete.
Frozr Locker
Los kits FileFrozr se venden por el precio de 0,14 bitcoins. Con el objetivo de cifrar los archivos de las víctimas que son infectadas, en la página de Frozr Locker se llega a advertir que las personas que necesiten utilizar este kit tendrán que adquirir antes una licencia para usar el generador. Todos sus creadores brindan soporte online para que los clientes hagan preguntas y resuelvan sus dudas.
Satan
Este servicio genera una muestra de ransomware que funciona razonablemente y que puede descargarse gratuitamente. Entre todas sus características, destaca que el usuario establezca el precio y también las condiciones de pago. También el pago por el rescate de la información o las herramientas de desbloqueo de la información de las víctimas que deciden pagar. Reembolsa, a su vez, al creador del ransomware el 70% de los ingresos obtenidos en la campaña a través de Bitcoin. Los creadores de Satan recuperan el 30% de los ingresos totales de los rescates. Por lo tanto, la tarifa por los servicios ofrecidos fluctúa en función del número de infecciones y también del total de pagos que el cliente acumule.
En el momento de configurar un ataque de Satan, los clientes tendrán que rellenar un formulario de configuración del esquema de pago. Allí definirán, además del modo del rescate, el valor por el que el rescate se multiplicará pasado el periodo establecido. Incluye también un cuadro de captcha para asegurarse de que la persona que realiza el ataque es real.
RaasBerry
SophosLabs descubrió por primera vez este tipo de ransomware el pasado mes de julio. Se anunció en la Dark Web, y permite al cliente personalizar sus ataques. Los pagos se hacen en bitcoin a través de un email que facilita aquel que contrate este servicio. El desarrollador se compromete siempre a no participar de los beneficios del ataque.
Los clientes que escogen alguno de estos 5 paquetes, o niveles distintos de suscripción, podrán suscribirse desde un mes hasta durante 3 años.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
