Pagos de ransomware: Financiando el negocio del crimen cibernético

Si usted esta considerando convertirse en un cibercriminal o fuera quizás un villano tradicional que está buscando actualizar sus habilidades en vistas al siglo XXI, estoy seguro que su modelo de negocio elegido podría ser ejecutar una operación de ransomware. Es posible realizar ese negocio, gracias a la simplicidad de plataformas como Ransomware as a Service (RaaS) y la voluntad de las víctimas para pagar las tarifas del ransomware, y será muy exitoso aunque ilegal, en cuestión de días o semanas. Así es el éxito continuo del ransomware como medio para extorsionar dinero de las víctimas.

La razón principal para este éxito del ransomware como un vector de ataque del malware es su eficacia y la capacidad de los cibercriminales para generar dinero. Los servicios de pago anónimo como Bitcoin hacen que los pagos del ransomware sean simples para las víctimas y libres de riesgo para los autores de dicho ransomware. Las empresas incluso comienzan a tener listo un monto de rescate en Bitcoin en caso de que lleguen a ser infectadas y no logren recuperarse del ataque.

Pero el Bitcoin no es el único método de pago ransomware disponible. Los cibercriminales ofrecen flexibilidad en lo que se refiere a establecer un pago. Los primeros ransomware y Lockerware (el viejo bloqueo de pantalla de malware) eran primitivos en términos de demandar un pago: La extorsión mediante mensajes de texto SMS con tarifa superior era muy común, así como el uso del ya desaparecido esquema de cupones Ukash. Actualmente, Bitcoin continua siendo el método de pago más popular, pero otras criptomonedas como las más sofisticadas Ethereum y las menos conocidas Litecoin y Dogecoin también son una opción. Las dos últimas monedas han quedado atrás de Bitcoin en términos de transacciones, pero todas estas criptomonedas pueden lavarse fácilmente a través de la red oscura, lo que permite cobrar fondos de forma fácil y anónima.

Recientes investigaciones llevadas a cabo por Google, Chainalysis, UC San Diego y la Facultad de Ingeniería Tandon de la Universidad de Nueva York descubrieron que el ransomware había generado un ingreso de más de $25 millones durante los últimos dos años. Observando los 34 tipos diferentes de ransomware y rastreando los métodos de pago ransomware a través de las anotaciones contables de las cadenas de bloques, se pudo rastrear y analizar el flujo de Bitcoin que las víctimas pagaron por los rescates. Una de las variantes más exitosas del ransomware es Locky, que se dice ha logrado que sus autores ganen más de $7 millones.

Si alguna vez fue infectado por un ransomware, debe saber que el rescate que se solicita para obtener acceso a sus datos es generalmente muy pequeño. En promedio, un rescate ronda en los $700, aunque puede llegar a $1.500. Esta estrategia de presupuesto bajo fue diseñada para asegurarse que usted pueda pagar el rescate en lugar de buscar alternativas de recuperación más costosas. Los autores del malware diseñaron la opción más fácil para el pago del rescate con un propósito, maximizar sus ganancias. Existe una teoría económica sólida aquí: La elasticidad del precio de la demanda para uno, pero también la noción de que el precio bajo junto al bajo ingreso y el alto volumen serán un día de pago más fácil para el dueño del ransomware sobre la alternativa precio alto y riesgo potencialmente más alto.

Los informes de ransomware pueden alterar su precio de acuerdo con la ubicación geográfica de la computadora de la victima respaldando la economía del ransomware. La plataforma de ransomware como servicio Fatboy se dice que utiliza el índice Big Mac de The Economist para ofrecerles a sus víctimas una forma accesible de salir de su aprieto. El índice Big Mac mide las diferencias en la paridad del poder adquisitivo entre las divisas mundiales para ajustar el precio de la hamburguesa. Ahora es utilizado por los autores del ransomware para garantizar que donde sea que golpee el malware, el precio para recobrar el acceso a los datos se encuentra dentro de sus medios relacionados con su ubicación y divisa.

Es importante tener en cuenta que también se establece el precio del ransomware de manera deliberada en ciertos segmentos del mercado, generalmente, donde se observa un riesgo significativo de no actuar ante el ataque. Los hospitales, por ejemplo, observaron valores más altos de rescate cuando son afectados sistemas médicos críticos o esenciales para la vida. Evidentemente, los atacantes de ransomware no tienen moral.

Pagar el rescate, ya sea por Bitcoin u otro método, va a parecer la forma más fácil de salir del problema, pero nunca es una garantía de que podrá reanudar las operaciones normales. En primer lugar, es poco probable que el ransomware descifre todos sus datos. A lo sumo podría esperar recuperar el 80%. En segundo lugar, el ransomware permanece en su sistema y podría derivar en posteriores brechas y problemas. Y por último, al pagar el rescate, usted está negociando con terroristas y ayudando a financiar las partes más oscuras y siniestras de la naturaleza humana, como el terrorismo, el tráfico de seres humanos, el lavado de dinero, el narcotráfico, la prostitución y todo tipo de actividades criminales.

Por supuesto, se entiende que en ocasiones usted no cuente con backups o medios de recuperación ante un ataque de ransomware, así que quizás no haya otra alternativa que pagar el rescate. Sin embargo, en los entornos empresariales existen opciones y, por lo tanto, no hay excusas. NO PAGUE los rescates. En cambio, confíe en su protección y preparación.

Manténgase seguro ahí afuera.

 

Leer más

Orlando Scott-Cowley
Orlando Scott-Cowley
Orlando (CISSP, CCSP, CCSK) es un estratega y asesor de ciberseguridad. Es un “geek” poco común, ya que nunca fue fan de Star Wars o Star Trek, pero creció como administrador de base de datos de Oracle, administrador de sistemas y luego como ingeniero de pruebas de intrusiones. En la actualidad, Orlando ayuda a las organizaciones y a sus usuarios para protegerse a sí mismos de amenazas maliciosas, hackers y villanos de Internet por todo el mundo. Sígalo en Twitter: @orlando_sc.
More about author
Rate the quality of this Article:
No votes yet.
Please wait...
V10

Better Backup

Faster. Stronger. Smarter

Learn more