-
Aunque el cryptojacking gana, el ransomware sigue bastante vivo
-
En lo que va de aรฑo han aparecido variantes bastante creativas
Tal vez el ransomware haya sido superado en cantidad por el cryptojacking desde el aรฑo pasado, pero estรก bastante lejos de desaparecer del panorama. De hecho, se podrรญa decir que es la segunda amenaza cibernรฉtica mรกs comรบn en cuanto a criptomonedas se refiere, y no sรณlo eso: estรก evolucionando para volverse mucho mรกs efectivo, tanto en vรญctimas individuales como corporativas.
Recordemos que el ransomware es un tipo de malware que cifra casi todos o todos los archivos en un dispositivo, con la intenciรณn de solicitar al dueรฑo un rescate monetario, usualmente en criptomonedas.
Sรณlo en lo que va de 2019, diversos hackers han demostrado que no estรกn para nada faltos de creatividad, asรญ que algunas nuevas variantes de ransomware han hecho su apariciรณn con nuevas funciones malintencionadas, trucos e incluso temรกticas. A continuaciรณn, te enseรฑamos algunas de ellas.
CryptoMix
La metodologรญa usual en cualquier tipo de ransomware es descargarse en el dispositivo, encriptar los archivos o todo el disco y mostrar, por รบltimo, el anuncio de que has sido hackeado y, si quieres tus archivos de vuelta, debes pagar un rescate. En el caso del CryptoMix, la creatividad de los hackers queda muy clara en ese anuncio:
ยกSomos una Organizaciรณn Internacional de Caridad Infantil! Tu dinero serรก gastado en la caridad infantil. Asรญ que esto quiere decir que tendrรกs una participaciรณn en el proceso tambiรฉn. ยกMuchos niรฑos recibirรกn presentes y ayuda mรฉdica! ยกY confiamos en que eres una persona amable y honesta! ยกMuchas gracias! ยกTe deseamos lo mejor! ยกTu nombre estarรก en la lista de donantes principales y se quedarรก en la historia de la caridad! (โฆ) ยกEl dinero para ti es sรณlo papel (ganarรกs mรกs otra vez el mes prรณximo), pero para muchos niรฑos es una oportunidad real de cambiar sus vidas!
A continuaciรณn, se describen los beneficios de pagar el rescate: recuperar tus datos de inmediato, arreglar las vulnerabilidades de tu red, proteger tu sistema del mismo ataque en el futuro, obtener soporte gratuito para resolver โlos problemas de tu PCโ y, por supuesto, ayudar a niรฑos desamparados. Y sรณlo en caso de que no quieras ayudarlos muy pronto, se advierte que el precio podrรญa doblarse en las prรณximas 24 horas.
Por supuesto, no hay tal organizaciรณn de caridad: sรณlo hackers tratando de conseguir criptomonedas. En caso de que este malware llegue a tu PC, Avast tiene disponible una herramienta gratuita para desencriptar tus archivos sin tener que pagar el rescate.
Ransom-phishing
Otra de las amenazas mรกs comunes en el criptomundo es el phishing, es decir, la imitaciรณn de pรกginas web legรญtimas por parte de hackers maliciosos, con el fin de robar credenciales y contraseรฑas. Parecรญa sรณlo cuestiรณn de tiempo para que a algรบn hacker se le ocurriera la idea de mezclarlo con ransomware.
MalwareHunterTeam descubriรณ un nuevo tipo de ransomware que utiliza la metodologรญa normal para el caso, pero aรฑadiendo como posible mรฉtodo de pago PayPal, ademรกs de Bitcoin. Claro que, en realidad, al pinchar sobre la opciรณn en el anuncio se redirige a la vรญctima a una pรกgina phishing idรฉntica a PayPal, donde le solicita actualizar la informaciรณn de su tarjeta de crรฉdito. Estos datos serรกn robados por el hacker.
Tomando en cuenta esto, es importante siempre estar muy pendiente de que la URL sea correcta. En este caso, por ejemplo, no puede ser mรกs distinta a la URL original de PayPal.
BlackRouter
Este tipo de ransomware no es muy distinto a otros, al menos, de cara al usuario. Se descarga, encripta los archivos, pide un rescate en BTC. Sin embargo, la acciรณn โcreativaโ sucede tras bambalinas, pues fue promocionado en canales de Telegram por un desarrollador iranรญ como una especie de Ransomware-as-a-service (RaaS), es decir, a la venta para cualquier que quiera esparcirlo por sรญ mismo y cobrar la recompensa.
No obstante, la propuesta difiere un poco de una venta y se asemeja mรกs a una sociedad. Este desarrollador invita a cualquiera que quiera hacerlo a participar de forma gratuita en โsu proyectoโ, con la promesa de pagar a quienes lo esparzan un 80% de los rescates, mientras que el โproyectoโ se quedarรญa con un 20%.
hAnt
Esta es quizรกs la variante de ransomware mรกs daรฑina en lo que va de aรฑo, al menos, para los mineros de criptomonedas. Con el hAnt, los hackers evaden a las vรญctimas y dispositivos comunes y se centran en atacar a equipos especializados para la minerรญa (ASIC), ocasionando asรญ pรฉrdidas importantes para sus dueรฑos, pues cada momento que estos equipos se detienen es dinero perdido.
No estรก muy claro cรณmo el malware llega hasta los dispositivos, pero se especula que puede ser a travรฉs de versiones no oficiales del firmware. Una vez instalado, se despliega un anuncio que da la opciรณn a la vรญctima de pagar 10 BTC o infectar a al menos 1.000 mรกquinas mรกs para retirar el virus en la suya. De negarse a ambos, la nota amenaza con apagar los ventiladores de los mineros y su protecciรณn contra el calor, lo que ocasionarรญa la destrucciรณn del ASIC.
No se ha reportado la destrucciรณn de ningรบn ASIC hasta el momento, asรญ que puede que esa amenaza en particular sea vacรญa.
Matrix
Mientras que la mayorรญa de los ransomware llegan al dispositivo mediante correo basura y phishing, Matrix utiliza un mรฉtodo mรกs silencioso. Para llegar al computador, se vale de un ataque de fuerza bruta contra las contraseรฑas para las mรกquinas de Windows accesibles a travรฉs de un firewall que tenga activado el Protocolo de Escritorio Remoto (RDP).
Otra marca que lo distingue es su rescate inusualmente alto: $2.500 en BTC, asรญ como el mรฉtodo para pagarlo: en lugar de poner las instrucciones en el anuncio, los hackers invitan a la vรญctima a comunicarse con ellos y enviarles algunos de los archivos encriptados primero.
Finalmente, segรบn el experimento llevado a cabo por Sophos Labs, los hackers incluso se molestan en bajar el rescate hasta $1.500 si la vรญctima no se nota muy dispuesta a pagar.
Pop-ransomware
Aunque muchos de los nuevos tipos no muestran caracterรญsticas demasiado fuera de lo comรบn en lo tรฉcnico, la falta de creatividad tampoco hace falta. Desde hace aรฑos rondan ransomware temรกticos con diferentes personajes de la cultura pop, desde Obama hasta Kirk. Especialmente notable es el Jigsaw, decorado con el tรญtere macabro de esa pelรญcula y amenazando con borrar archivos por cada hora que pasen sin rescate.
Varias variantes del Jigsaw han aparecido este aรฑo, y una de ellas reemplaza al tรญtere por Pennywise, el payaso macabro la pelรญcula It. Por otro lado, una variante del ransomware GrandCrab, dirigida especรญficamente a usuarios italianos, utiliza al personaje Mario del videojuego Sรบper Mario Bros.
Es importante tener en cuenta que la mayorรญa de las variantes de este virus llegan a contaminar un dispositivo porque el usuario abriรณ previamente links o archivos adjuntos en correo sospechoso, o descargรณ versiones no oficiales de aplicaciones. Para protegerse hay que ser cuidadoso, ademรกs de mantener el sistema operativo y el antivirus actualizados.
Imagen destacada porย arrow / stock.adobe.com
