¿Sabes qué es BitPaymer? Los ransomwares son un tipo de malwares que cumplen con la función de encriptar de manera segura los archivos más importantes del ordenador de una víctima. A cambio de la clave para descifrar dichos ficheros, los cibercriminales exigen el pago de una suma determinada de dinero como rescate. En la mayoría de ocasiones, estos ataques van dirigidos a compañías y organizaciones, que corren el peligro de perder su dinero y sus datos más importantes.
En el año 2021, los ciberdelincuentes recogieron más de 5,2 billones de dólares estadounidenses en bitcoins a través de este tipo de ataques. De hecho, desde el año 2016 los atacantes ofrecen servicios de ransomware por alquiler, a cambio de una comisión o un pago por parte de quienes utilicen el malware. De este modo, cualquier persona sin experiencia puede tener acceso a estos programas y utilizarlos para extorsionar a compañías e individuos.
Con el paso del tiempo, los ransomwares y todos los malwares se han hecho cada vez más sofisticados. En este post, hablaremos sobre un ransomware muy destructivo y, a la vez, que cuenta con un diseño muy creativo y perjudicial para las víctimas. A continuación, te explicaremos qué es BitPaymer.
¿Qué es BitPaymer?
BitPaymer es un ransomware que fue descubierto en el año 2016 y fue uno de los más activos hasta el 2020. BitPaymer le permite a los ciberdelincuentes hacer un ataque de ransomware y de robo de información a la vez, ya que tiene una función para acceder de forma remota a los archivos de la víctima antes de cifrarlos.
Por ejemplo, un ataque con el ransomware BitPaymer puede iniciarse un viernes por la noche y permitirle a los atacantes robar información del sistema durante todo el fin de semana. Después, el lunes en la mañana, el malware procedería a cifrar todos los archivos y cobrar un rescate, al igual que cualquier otro ransomware.
Las consecuencias del ransomware BitPaymer incluyen la pérdida de datos e, incluso, de propiedad intelectual con derechos reservados. Además, actúa como los demás variantes de estos malwares, exigiéndole el pago de una suma de dinero como rescate a las organizaciones que ataca.
¿Cómo funciona BitPaymer?
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaAhora sabes qué es BitPaymer y en qué se diferencia de otros ransomwares. A continuación, hablaremos sobre cómo funciona este ingenioso programa malicioso.
¿Cómo se propaga BitPaymer?
El ransomware BitPaymer se propaga, principalmente, por dos vías: virus troyanos y campañas de phishing.
- Virus troyanos: el ransomware BitPaymer puede venir incluido en una descarga ilegal de archivos multimedia o softwares sin licencia. Por eso, al hacer una descarga gratuita de un programa de pago, es posible contraer un virus como este.
- Campañas de phishing: los atacantes también pueden hacer que las víctimas ejecuten el ransomware BitPaymer por medio de campañas de correo electrónico maliciosas que incluyan links de descarga con el malware.
¿Cómo actúa BitPaymer?
Como explicábamos anteriormente, para entender qué es BitPaymer es necesario saber que se trata de un programa híbrido. Por una parte, le brinda al atacante una herramienta de acceso remoto a los archivos del ordenador infectado. Esto le permite ver y obtener los ficheros sensibles de la organización atacada. Lo anterior aumenta la presión sobre el pago del rescate, ya que los atacantes pueden amenazar con difundir o utilizar la información robada.
Adicionalmente, después del robo de los datos, BitPaymer procede a encriptar la información con algoritmos de clave simétrica (AES-256) y asimétrica (RSA-4096), que son los más utilizados actualmente por los ransomwares. Luego, como es usual, se le exige a la compañía el pago de un rescate por una determinada suma de dinero, a cambio de la clave para descifrar y recuperar la información.
¿Cómo protegerse de BitPaymer?
Ya hemos visto qué es BitPaymer, cómo se propaga y su particular modo de ataque. A continuación, hablaremos sobre qué métodos de protección se recomiendan para evitar o detener ataques con esta variante de ransomware:
- Escaneos frecuentes del sistema y la red. Los ransomwares de la actualidad tienen la capacidad de escanear y propagarse por medio de una red privada. Además, sus procesos pueden tomar bastante tiempo. Teniendo en cuenta que BitPaymer es un ransomware que necesita tiempo para actuar, el escaneo frecuente de la red es una vía útil para detener el ataque.
- Campañas de alerta en las organizaciones que informen a los usuarios acerca de los ataques con campañas de phishing. Esto mantendrá los ordenadores limpios de este y otros tipos de ataques, pero no es una estrategia perfecta, ya que un ataque de phishing puede ser muy elaborado. Además, en ciberseguridad, un descuido de un usuario es algo de esperar.
- Copias de seguridad. Estas también deben hacerse de forma frecuente y tienen que almacenarse de forma segura. Es necesario evitar que se encuentren en servidores conectados a la red, ya que allí pueden estar sujetos a ataques con ransomware.
¿Cómo aprender más?
Ahora que sabes qué es BitPaymer, cómo funciona, cómo se propaga y algunos métodos para evitarlo, si quieres seguir aprendiendo sobre análisis de malware y ciberseguridad, no faltes a nuestro Ciberseguridad Full Stack Bootcamp. ¡Apúntate ahora yespecialízate en hacking ético, criptografía y mucho más en pocos meses!