¿Sabes que es un ataque de ransomware y cuáles son las principales características de los ransomwares de la actualidad? Los ransomwares son programas que cumplen con la función de encriptar los archivos más importantes de un ordenador y, luego, cobrar una suma de dinero como rescate, a cambio de la clave para descifrar los datos.
Este sistema de secuestro de archivos se ha convertido en una multimillonaria industria, donde los ciberdelincuentes se dividen las funciones y se reparten comisiones por sus crímenes. A continuación, hablaremos sobre las principales características de los ransomwares actuales y cuán sofisticados pueden llegar a ser.
Todas las características de los ransomwares actuales
El principal aspecto que define las características de los ransomwares actuales es que las funciones de creación y distribución de este tipo de malwares están distribuidas de una forma bastante elaborada. A continuación, veremos cómo se organizan estas operaciones, pero antes de ver las características de los ataques ransomware , es necesario hablar brevemente sobre qué es el negocio del ransomware como servicio.
Ransomware como servicio
El ransomware como servicio es un modelo de negocio que caracteriza, particularmente, el uso de este tipo de malwares. La iniciativa surgió en el mundo del crimen en el año 2016 y, desde entonces, cada vez se han observado operaciones más elaboradas.
El ransomware como servicio consiste en el alquiler bajo suscripción de estos programas, a cambio de bajas sumas de dinero y/o comisiones por los rescates que pagan las víctimas de estos softwares. En 2021, debido a este modelo, se registraron más de 5,2 billones de dólares en transacciones con bitcoins relacionados con el pago de rescates de ransomwares.
Si bien una de las principales características de los ransomwares actuales es su modelo de negocio, a continuación veremos en detalle cómo se distribuyen las funciones en esta industria y cuál es el conjunto de actores que intervienen en ella.
Desarroladores
¿Sabes cuál es la principal característica del ransomware actualmente?
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaLos desarrolladores de estos malwares son quienes prestan los servicios de suscripción para adquirirlos y, de esta forma, se evitan el trabajo de tener que distribuirlo. A cambio de esto, los creadores del malware consiguen comisiones por cada ciberataque exitoso que ejecuten sus clientes.
El desarrollo y alquiler por suscripción de ransomwares se suele dar en ecosistemas ilícitos muy cerrados y este hermetismo es otra principal caracteristicas de ransomware en la actualidad. Los creadores de estos softwares pueden implementar restricciones estrictas por país, orientación política o reputación del afiliado.
Afiliados
Los afiliados son los ciberdelincuentes que adquieren estos servicios y el problema consiste en que podrían ser personas inexpertas con acceso a armas cibernéticas de alto nivel y esto hace que sea una de las principales características de los ransomwares. Los afiliados pueden tener acceso a servicios como soporte técnico, derecho a robar la información de las víctimas o lavado de activos, entre otros. Todo esto puede variar según el precio de la suscripción.
Botmasters
Una de las nuevas características de los ransomwares de hoy en día es la existencia de botmasters, que son agentes que administran redes de ordenadores infectados y los ponen al servicio de los afiliados. De este modo, se puede dar acceso a robo de información, ejecución de ataques de denegación de servicio distribuidos e, incluso, minería ilegal de criptomonedas.
Analistas
Los analistas son actores del esquema del ransomware como servicio, que se encargan de determinar cuál es el chantaje adecuado para aplicarle a cada víctima. De este modo, se ofrece un servicio ilegal personalizado con el fin de investigar las cantidades apropiadas para pedir en cada rescate, con el fin de aumentar las probabilidades de éxito. Aunque suene como una función demasiado específica, es muestra de lo elaborado que es este esquema criminal.
Negociadores
Adicionalmente a los analistas, existen actores del ecosistema del ransomware como servicio que se encargan de diseñar y ejecutar estrategias de negociación para presionar a las víctimas. Este es otro método que utilizan los atacantes para optimizar las ganancias que obtienen por cada extorsión y pertenece a una de las características de los ransomwares.
Lavado de activos
Finalmente, el último agente que actúa en este complejo esquema es aquel que lava el dinero obtenido a través del uso de estos programas. Una de las “soluciones de seguridad” que ofrecen los servicios de ransomware es el lavado de los activos por medio de criptomonedas. De este modo, los atacantes buscan cerrar las operaciones de manera anónima y quedarse con los recursos.
Coautores anónimos
Otra de las características de los ransomwares actuales es que los coautores que colaboran en el desarrollo y la ejecución de los ataques procuran no conocerse entre sí. Por ello, es tan difícil rastrear (aunque no imposible) sus operaciones.
Ya has aprendido cuáles son las ransomware características que se utilizan en la actualidad. Si quieres saber más y convertirte en un analista de malwares profesional, en KeepCoding tenemos el curso ideal para que comiences. Entra en nuestro Bootcamp Ciberseguridad y especialízate en solo 7 meses. ¿A qué esperas? ¡Inscríbete ya!