Características de los ransomwares actuales

Autor: | Última modificación: 22 de agosto de 2022 | Tiempo de Lectura: 3 minutos
Temas en este post:

¿Sabes cuáles son las principales características de los ransomwares de la actualidad? Los ransomwares son programas que cumplen con la función de encriptar los archivos más importantes de un ordenador y, luego, cobrar una suma de dinero como rescate, a cambio de la clave para descifrar los datos. Este sistema de secuestro de archivos se ha convertido en una multimillonaria industria, donde los ciberdelincuentes se dividen las funciones y se reparten comisiones por sus crímenes. A continuación, hablaremos sobre las principales características de los ransomwares actuales y cuán sofisticados pueden llegar a ser.

Características de los ransomwares actuales

El principal aspecto que define las características de los ransomwares actuales es que las funciones de creación y distribución de este tipo de malwares están distribuidas de una forma bastante elaborada. A continuación, veremos cómo se organizan estas operaciones, pero antes, es necesario hablar brevemente sobre qué es el negocio del ransomware como servicio.

Ransomware como servicio

El ransomware como servicio es un modelo de negocio que caracteriza, particularmente, el uso de este tipo de malwares. La iniciativa surgió en el mundo del crimen en el año 2016 y, desde entonces, cada vez se han observado operaciones más elaboradas.

El ransomware como servicio consiste en el alquiler bajo suscripción de estos programas, a cambio de bajas sumas de dinero y/o comisiones por los rescates que pagan las víctimas de estos softwares. En 2021, debido a este modelo, se registraron más de 5,2 billones de dólares en transacciones con bitcoins relacionados con el pago de rescates de ransomwares.

Si bien una de las principales características de los ransomwares actuales es su modelo de negocio, a continuación veremos en detalle cómo se distribuyen las funciones en esta industria y cuál es el conjunto de actores que intervienen en ella.

Desarroladores

Los desarrolladores de estos malwares son quienes prestan los servicios de suscripción para adquirirlos y, de esta forma, se evitan el trabajo de tener que distribuirlo. A cambio de esto, los creadores del malware consiguen comisiones por cada ciberataque exitoso que ejecuten sus clientes.

El desarrollo y alquiler por suscripción de ransomwares se suele dar en ecosistemas ilícitos muy cerrados y este hermetismo es otra de las principales características de los ransomwares de la actualidad. Los creadores de estos softwares pueden implementar restricciones estrictas por país, orientación política o reputación del afiliado.

Afiliados

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Los afiliados son los ciberdelincuentes que adquieren estos servicios y el problema consiste en que podrían ser personas inexpertas con acceso a armas cibernéticas de alto nivel. Los afiliados pueden tener acceso a servicios como soporte técnico, derecho a robar la información de las víctimas o lavado de activos, entre otros. Todo esto puede variar según el precio de la suscripción.

Botmasters

Una de las nuevas características de los ransomwares de hoy en día es la existencia de botmasters, que son agentes que administran redes de ordenadores infectados y los ponen al servicio de los afiliados. De este modo, se puede dar acceso a robo de información, ejecución de ataques de denegación de servicio distribuidos e, incluso, minería ilegal de criptomonedas.

Analistas

Los analistas son actores del esquema del ransomware como servicio, que se encargan de determinar cuál es el chantaje adecuado para aplicarle a cada víctima. De este modo, se ofrece un servicio ilegal personalizado con el fin de investigar las cantidades apropiadas para pedir en cada rescate, con el fin de aumentar las probabilidades de éxito. Aunque suene como una función demasiado específica, es muestra de lo elaborado que es este esquema criminal.

Negociadores

Adicionalmente a los analistas, existen actores del ecosistema del ransomware como servicio que se encargan de diseñar y ejecutar estrategias de negociación para presionar a las víctimas. Este es otro método que utilizan los atacantes para optimizar las ganancias que obtienen por cada extorsión.

Lavado de activos

Finalmente, el último agente que actúa en este complejo esquema es aquel que lava el dinero obtenido a través del uso de estos programas. Una de las «soluciones de seguridad» que ofrecen los servicios de ransomware es el lavado de los activos por medio de criptomonedas. De este modo, los atacantes buscan cerrar las operaciones de manera anónima y quedarse con los recursos.

Coautores anónimos

Otra de las características de los ransomwares actuales es que los coautores que colaboran en el desarrollo y la ejecución de los ataques procuran no conocerse entre sí. Por ello, es tan difícil rastrear (aunque no imposible) sus operaciones.

¿Cómo aprender más?

Ya has aprendido cuáles son las características de los ransomwares que se utilizan en la actualidad. Si quieres saber más y convertirte en un analista de malwares profesional, en KeepCoding tenemos el curso ideal para que comiences. Entra en nuestro Ciberseguridad Full Stack Bootcamp y especialízate en solo 7 meses. ¿A qué esperas? ¡Inscríbete ya!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!