Addictware | Noticias de Tecnología - Ransomware as a Service

El servicio de ransomware está creciendo. El RaaS no es nuevo pero su comercialización abierta “hágalo usted mismo”, sí lo es.

Cada vez es más sencillo construir y lanzar ransomware, sin importar las habilidades que se tengan, ya que lo que se requiere es una mala intención y acceso a la dark Web, que es un mercado donde se venden kits de malware como juguetes en Amazon. A esta situación se le conoce como servicio de ransomware o ransomware as a service (RaaS) y pocos ejemplos son tan peligrosos como Philadelphia, aclaró Sophos en su informe "Ransomware como Servicio (RaaS): Deconstruyendo a Philadelphia", escrito por Dorka Palotay, investigadora de amenazas en la oficina de SophosLabs en Budapest, Hungría.

El análisis indica que los creadores del kit RaaS, The Rainmakers Labs, dirigen su negocio de la misma manera que una compañía de software legítima para vender sus productos y servicios; de manera que mientras comercializan Philadelphia en mercados escondidos en la dark Web, también tienen videos online que explican el funcionamiento del kit y cómo personalizar el ransomware con una gama de opciones de funciones.  sophos philadelphia

Este kit de ransomware lo puede adquirir cualquier persona por $400 dólares, que permite secuestrar y mantener los datos de una computadora para el rescate a cambio de pago.

Palotay precisó que es sorprendentemente sofisticado lo que The Rainmakers Labs está tratando de hacer, ya que todos los detalles sobre Philadelphia son públicos en la WWW, en lugar de estar secretos en la dark Web, donde la mayoría de otros kits de ransomware se comercializan.

El producto en sí es muy sofisticado, con numerosas variables que los compradores pueden adaptar para orientar mejor sus ataques, incluyendo la posibilidad de "seguir a las víctimas en un mapa de Google" y "tener compasión"

Se explica que la función "tener compasión” es para ayudar a los ciberdelincuentes a salir de una situación complicada. Es como dar a los cibercriminales una salida, si están en una posición precaria después de un ataque en particular.

Mientras que la opción "seguir a las víctimas en un mapa de Google", da una noción de cómo los ciberdelincuentes determinan la demografía de los que han engañado, ayudándolos a decidir repetir un ataque o corregir un próximo ataque.

Philadelphia también tiene lo que se llama un "puente" - un script PHP para gestionar las comunicaciones entre atacantes y víctimas y guardar información sobre los ataques.

El informe revela que otros ciberdelincuentes han “crackeado” o pirateado Philadelphia y venden su propia versión a un costo menor.

Para evitar estos atques o estar preparado ante una posible amenaza, Sophos recomienda:

• Hacer copias de seguridad regularmente y guardar una copia de seguridad reciente fuera del sitio. No sólo el ransomware puede desaparecer archivos, pueden ocurrir incendios, inundaciones, robo, u accidente con una computadora portátil caída o incluso una eliminación accidental. Se recomienda cifrar la copia de seguridad.

• No habilitar macros en archivos adjuntos de documentos recibidos por correo electrónico. Microsoft desactivó deliberadamente la ejecución automática de macros por defecto hace muchos años como medida de seguridad. Muchas infecciones de malware se basan en persuadir a volver a activar las macros, así que no lo hagas.

• Tener cuidado con los archivos adjuntos no solicitados. Los ladrones se basan en el dilema de que no debes abrir un documento hasta que estés seguro de que es uno que estás esperando, pero no se puede saber eso hasta que lo abres. En caso de duda, elimínalo.

• Actualiza frecuentemente. Los programas maliciosos que no entran a través de macros de documentos a menudo se basan en errores de seguridad en aplicaciones populares, como Office, navegadores, Flash y otros. Cuanto antes se parche, menos huecos para que los delincuentes exploten. En el caso de este ataque, los usuarios deben asegurarse de que están utilizando las versiones más actualizadas de PDF y Word.

•  Usa gratis Sophos Home para Windows y Mac en casa.

• Regístrarse en el webcast de Sophos sobre RaaS que este 23 agosto: https://register.gotowebinar.com/register/2489125384575400962?source=blog