¿Qué es el ransomware Cerber?

| Última modificación: 18 de abril de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Sabes qué es el ransomware Cerber y cómo marcó la historia del desarrollo de malwares? Los ransomwares son programas maliciosos que tienen la función de encriptar los archivos más importantes de un ordenador infectado, con el fin de exigirle a la víctima el pago de un rescate a cambio de la clave pare recuperar sus datos. Este modelo de extorsión se ha hecho muy popular en el mundo del cibercrimen y, actualmente, se pueden observar ransomwares cada vez más complejos y sofisticados.

En el año 2021, más de 5,2 billones de dólares en transacciones con bitcoins estuvieron relacionados con el pago de rescates de ransomwares, lo que significa que actualmente existe una industria multimillonaria alrededor del uso de este tipo de malwares. De hecho, el negocio ha evolucionado hasta el punto de que existen servicios de ransomware por suscripción.

En este post, hablaremos sobre uno de los primeros programas utilizados en un modelo de ransomware como servicio. Es decir, un programa que se adquiría bajo un modelo de suscripción con el fin de ser utilizado para extorsionar a otros por medio de ciberataques. A continuación, te explicaremos qué es el ransomware Cerber y cómo marcó el curso de la historia de la ciberseguridad.

¿Qué es el ransomware Cerber?

Cerber es un ransomware que fue descubierto en el año 2016, el cual se identifica como el primer ransomware como servicio o ransomware as a service (RaaS). Es decir, en aquella época, este programa podía adquirirse bajo un modelo de suscripción ilegal en la dark web. El ransomware Cerber se propagaba por vía de un virus troyano y, además, contaba con la curiosa característica de poder “hablarle en voz alta” a las víctimas.

¿Cómo funciona el ransomware Cerber?

Para entender qué es el ransomware Cerber, es necesario conocer su modelo de negocio y funcionamiento.

Ransomware como servicio

El ransomware como servicio es un modelo de suscripción ilegal, que fue creado en el año 2016 con el fin de separar los procesos de desarrollo y distribución para este tipo de malwares. Por una parte, los creadores del software malicioso encontraron una forma de evitar tener que distribuirlo y, por otra, muchos hackers inexpertos encontraron acceso a herramientas muy elaboradas de ataque.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Cerber fue identificado como el primer ransomware como servicio, aunque al mismo tiempo también aparecieron otros como Stampado, Philadelphia y, posteriormente, grupos especializados, como GandCrab y REvil.

¿Cómo actúa?

Ya hemos visto qué es el ransomware Cerber y cómo innovó en el mundo de los negocios de la dark net. Ahora, describiremos el funcionamiento del ransomware Cerber cuando se ejecuta en un ordenador.

El ransomware Cerber se disfraza de un programa de limpieza de archivos. El programa lleva el nombre de WiseCleaner y su descripción indica que su función es la de eliminar archivos basura del ordenador.

No obstante, al ejecutar este supuesto programa de limpieza, comienza la encriptación de archivos, cuya extensión cambia por .cerber y su nombre es reemplazado por jerigonza. Adicionalmente, el virus crea varias carpetas y ficheros con instrucciones para realizar el pago del rescate.

Un aspecto muy curioso y particular del ransomware Cerber es el hecho de que tiene la capacidad de “hablar”. El virus accede a los altavoces del equipo y reproduce un mensaje en voz alta que dice las palabras:

“Atención. Sus documentos y fotos han sido encriptados”.

El mensaje se podía reproducir en varios idiomas y, de hecho, era fácil de modificar, ya que el código fuente del ransomware era particularmente fácil de intervenir.

¿Cómo protegerse del ransomware Cerber?

Ya hemos visto qué es el ransomware Cerber, cuál fue su modelo de negocio y las particularidades de su funcionamiento. Ahora, discutiremos los métodos para evitar este tipo de malwares:

  1. El ransomware Cerber no cuenta con un método de desencriptación conocido, por lo que se considera un virus peligroso. Para evitarlo, es importante contar con un software antivirus, ya que casi todos son capaces de identificarlo actualmente.
  2. Realizar copias de seguridad frecuentemente es un método de defensa efectivo para este ransomware, pero no lo es para otros. Algunos ransomwares más actuales son capaces de escanear la red en búsqueda de copias de seguridad y, además, pueden robar esta información antes de encriptarla.

¿Cómo aprender más?

Ya sabes qué es el ransomware Cerber y por qué marcó un hito en la historia de los malwares, pero aún queda mucho por aprender sobre análisis de malware si tu objetivo es convertirte en un experto en ciberseguridad. Para continuar con tu formación y especializarte en hacking ético, criptografía y mucho más, no te pierdas nuestro Ciberseguridad Full Stack Bootcamp. ¡Inscríbete ya y transfórmate en un profesional del mundo IT!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado