homefinance blog
Para el pasado Día de San Valentín, millones de mensajes de correo electrónico amigables y románticos se han cambiado en todo el mundo. Desafortunadamente, algunos de ellos fueron explotados por grupos de delitos cibernéticos que infectarían dispositivos de computación personal y redes de ransomware GandCrab. Los investigadores en la seguridad de la información en Mimecast Amenaz Labs han notado un aumento considerable en la actividad en el ransomware como servicio (RAAS), un modelo de delitos cibernéticos que está aumentando durante casi un año. Más interesantes, probablemente, son los detalles que aparecen en torno a esta amenaza.
EMAFIOSO? El crecimiento de Raas es uno de los diferentes puntos de inflexión en el mundo del crimen cibernético, que comienza a presentarse paralelo a cómo otras organizaciones criminales se han desarrollado históricamente. En el reciente juicio de Joaquín “Chapo” Guzman, el ex líder del cartel de drogas en Sinaloa, los analistas señalaron que la organización en sí misma apenas se vio afectada por la condena del Sr. Crimea en un negocio global resistente a la corte de Nueva York. por décadas. De hecho, el cartel de Sinaloa ha trasladado sus actividades con ganancias del contrabando de drogas a la explotación ilegal y el robo de combustible. Los principales grupos de delitos cibernéticos han adoptado esta resistencia similar a RAAS, un modus operando basado en una suscripción, que proporciona acceso a paquetes de ransomware que los delincuentes pueden usar incluso si no están familiarizados con la codificación de malware.
Ransomware, Inc. Los programas de afiliación y las campañas de marketing ahora forman parte de RAAS, lo que explica por qué las ventas de ransomware han aumentado durante el Día del Valentín. El equipo de delitos informáticos que ofrece RAAS ha lanzado una campaña de marketing creativa que incluía ideas sobre cómo los delincuentes potenciales podrían aprovechar al máximo la fiesta de San Valentín, especialmente en los Estados Unidos. Algunos de los temas y vectores de ataque promovidos fueron: * Reuniones falsas. * Saludos de Trojan Horse que redirigirían a las víctimas a los sitios web donde se les inyectaría ransomware Gandcrab.* Encuestas falsas diseñadas para capturar datos personales de las víctimas. * Programas de espía que cambiarían las pancartas de publicidad web con versiones maliciosas. Las campañas de marketing mencionadas anteriormente se han lanzado en los mercados web oscuros, aplicaciones de mensajería cifradas y foros subterráneos de Internet. Para darle una idea de cuán sofisticados se han vuelto estos grupos de crímenes cibernéticos, un paquete de ransomware efectivo, como Hostman, que incluye pagos de bitcoin e incluso descifrado automático de archivos para las víctimas que cumplen con la nota de redención, cuesta 49, $ 95 para Uso ilimitado. Al igual que muchos sistemas de seguridad de la información ahora se basan en la nube, así como a los atacantes.
La política y el patriotismo en el mundo Raas Uno de los descubrimientos más interesantes reportados por los investigadores imitan los laboratorios de amenazas es que la campaña GandCrab Raas lanzada antes del Día de San Valentín no estaba a punto de atacar a los usuarios rusos. Si la aplicación de malware detecta un teclado cirílico o una configuración de paquete de lenguaje ruso en el sistema operativo, el ataque no se habría realizado. El hecho de que los principales equipos de ransomware operen fuera de Rusia es un hecho bien conocido, pero ¿por qué deberían preocuparse por los operadores de delitos cibernéticos para no atacar a su propia gente? trabajar. Ya sabemos que los atuendos de piratería rusos han trabajado con el Kremlin y los agentes de información para intervenir en las elecciones internacionales.
Es probable que esta asociación imponga a los grupos de delitos cibernéticos a abstenerse de atacar objetivos amistosos. Para los historiadores, esto no es sorprendente en absoluto; Después de todo, se sabía que la mafia siciliana formó asociaciones políticas y religiosas en los años setenta y ochenta.
Los sentimientos políticos y patrióticos pueden influir en las acciones de los piratas informáticos maliciosos y los grupos criminales organizados. En algunos casos, las organizaciones penales reclutan hackers para diversificar sus operaciones y llevar a cabo actividades políticas.
A principios de este año, Roberto Escobar lanzó una criptomoneda basada en la cadena de bloques de Ethereum y dijo que las ganancias se utilizarán para financiar los esfuerzos de cabildeo e investigación para despedir al presidente de los Estados Unidos, Donald Trump. Roberto es el hermano sobreviviente de Pablo Escobar, el notorio líder del Cartel Medellín, que recibió un disparo en Colombia con la ayuda de la policía estadounidense en 1993. ¿El ransomware descifró? Nadie está protegido de los ataques de ransomware, ni siquiera a las víctimas del conflicto prolongado en Siria. En octubre de 2018, una actualización desgarrada de un Twitter de un hombre sirio explicó que su computadora estaba infectada con la versión GandCrab 5.0.3 y se arriesgó a perder fotos y videos con sus hijos, que perdió en el conflicto. Un grupo detrás de Gandcrab Raas Operation se enteró sobre la situación de las víctimas sirias y contactó a los foros de piratería clave para lanzar una herramienta especial de descifrado para este grupo afectado. Este “Decrypt” fue evaluado y modificado por la compañía de seguridad de la información ESET en beneficio de todas las víctimas Gandcrab. Las agencias de aplicación de la ley de diferentes países han lanzado variantes de descifrado para personas y compañías que fueron golpeadas por Ransomware GandCrab. Como puede imaginar, esta fue una gran regresión para algunos operadores de RAAS, que actualmente están trabajando en futuras versiones de su software, lo que sería impermeable en estas herramientas de descifrado. Mientras tanto, sin embargo, las estafas de correo electrónico han aprovechado esta evolución positiva.
Ningún investigador de malware de la compañía de seguridad cibernética de Sophos Labs ha interceptado correos electrónicos que tienen un enfoque de “ingeniería inversa” de ataques de ransomware. Esencialmente, el engaño es un tipo de cohete protector en la medida en que las víctimas creen que han sido infectadas con ransomware. El cuerpo del correo electrónico es una nota de redención larga e intimidante que guía a los destinatarios a realizar un pago en criptomonedas de aproximadamente $ 600 para evitar activar malware inexistente. En algunos casos, los mensajes incluyen enlaces a noticias sobre los esfuerzos de descifrado mencionados en Europa. Otros correos electrónicos simplemente ofrecen herramientas de descifrado disponibles, por un precio. Muchos destinatarios eran pequeñas empresas, lo que hace que los investigadores crean que los correos electrónicos de marketing podrían haber sido pirateados en este ataque; En este sentido, se insta a los propietarios de pequeñas empresas a evaluar cuidadosamente sus proveedores de servicios de marketing por correo electrónico. Finalmente, la mejor estrategia de protección de ataque de ransomware continúa siendo las copias de seguridad de datos completos. La conclusión “La vida encuentra una manera”. Esta réplica jugada con tanta elocuencia por Jeff Goldblum en Jurassic Park podría aplicarse al mundo de la piratería, tal vez algo como “los ciberdelincuentes encuentran una manera”. Una cosa es segura. Por cada pequeño bien en este mundo, espere que haya un cierto elemento humano dedicado a atormentar, pervertir y obtener ganancias. Entonces … ten cuidado allí.
Cibercrimen de tendencia: ransomware como servicio (RAAS) vs Decryptores
Tags Cibercrimen de tendencia: ransomware
