27/07/2017

Culturas

Los hackers del ransomware ya se hicieron millonarios según google

Los rehenes pagaron mas de 25 millones de dolares para que se les devuelvan los datos y se "liberen" sus computadoras.
Los hackers del ransomware ya se hicieron millonarios según google | El Diario 24 Ampliar (1 fotos)

WannaCry infectó a al menos 300 mil computadoras de 150 países.

El equipo de investigadores de Google, Chainalysis, la Universidad de California en San Diego y la Escuela de Ingeniería NYU Tandon lograron establecer el monto de los beneficios de los ciberdelincuentes al seguir los pagos a través de bitcoins (que tienen un registro público), según el reporte, que refleja una especie de radiografía del ecosistema del ransomware.

En los últimos años, este tipo de amenaza se convirtió en un problema real, como demostró el ataque internacional de mayo con el llamado WannaCry, que infectó a al menos 300 mil computadoras de 150 países y exigió una suma de entre US$300 y US$600 en bitcoins para recuperar los archivos.

El estudio, que rastreó 34 familias separadas de ransomware, identificó a una cepa (una variante) llamada Locky como el "paciente cero" de la reciente ola de ataques, que habría recaudado US$7 millones.

Locky fue el primer programa de ransomware que mantiene la infraestructura de pago y encriptación de forma separada a los grupos que distribuyen el malware, lo que le permite a este último propagarse más lejos y más rápido que sus competidores.

"La gran ventaja de Locky fue la separación de las personas que mantienen el ransomware de aquellas que infectan las máquinas", consideró Damon McCoy, profesor de NYC, que participó de la investigación, cuyos resultados fueron publicados en el sitio especializado The Verge.

Otras botnets (como se conoce a las redes de dispositivos conectados, previamente infectados, que se usan para un fin) difundían y distribuían el malware, que estaba muy mejorado al final del negocio, continuó el estudio.

Otras cepas idetificadas en la investigación, como Cerber y CryptXXX, recaudaron US$6,9 millones y US$1,9 millones, respectivamente.

En cada caso, el número refleja los pagos totales hechos por las víctimas, pero no está claro cuánto se le pagó a los atacantes.

El informe también reveló que los cibercriminales que utilizan estas herramientas se vuelven cada vez más astutos a la hora de evitar programas de seguridad informática (como antivirus).




Recomienda esta nota: