Una nueva cepa de ransomware, el software malicioso que secuestra los archivos a cambio de un rescate económico, está suponiendo un quebradero de cabeza para una gran cantidad de víctimas. En concreto, más de 50.000 dispositivos infectados en tan solo dos meses. GandCrab es un modelo de ransomware-as-a-service (bajo servicio): los desarrolladores lo ponen a disposición de otros ciberdelinuentes como si se tratara de cualquier producto o servicio online, y otros lo pueden adquirir para usarlo a su voluntad. Este modelo ha experimentado un fuerte crecimiento desde principios de año. Los ciberdelincuentes detrás de este malware han ganado ya más de 600.000 dólares, según explican investigadores de Check Point.

GandCrab se ha distribuido en la Dark Net (redes utilizadas para vender y acceder a todo tipo contenido ilícito). Detrás, un desarrollador ruso que ofrece a los ciberdelincuentes menos cualificados “la oportunidad de hacer campañas de ransomware”, apuntan los investigadores.

Pero el proceso de compra no termina ahí. El desarrollador del ransomware ofrece un completo servicio postventa: asesoramiento y consejos a través de correo electrónico, sobre las “regiones a las que deben dirigirse para obtener los mayores beneficios”, afirma la investigación del caso.

“No quiero un futuro en el que secuestren mi coche con ransomware”, Raj Samani, Chief Scientist en McAfee

Simple, pero efectivo

Las investigaciones respecto a su desarrollo destacan que este software malicioso no está bien diseñado a nivel de programación, sin embargo a resultado ser muy efectivo. Incluso, contaba con diversos fallos de seguridad, como guardar copias locales de la propia clave de descifrado (la que tenían que vender a las víctimas) en el equipo infectado.

Han sido estos errores los que han permitido que se creara una herramienta de descifrado gratuita a disposición de los afectados, cosa que no siempre es posible en todos los casos de ransomware. Aunque posteriormente los creadores se dieron cuenta y han actualizado el malware tapando esos agujeros de seguridad.

Como medidas de prevención ante el ransomware, siempre es conveniente contar con copias de seguridad de todos los archivos, y de todos los dispositivos. Es común creer que solamente los ordenadores y PCs tradicionales son víctimas de este tipo de infecciones, pero la realidad es que cualquiera puede serlo, incluidos los smartphones.

Hay que ser muy cuidadosos a la hora de descargarse archivos a través de internet o del correo electrónico de fuentes desconocidas, así como de acceder a enlaces, sobre todo los que provienen de cadenas y los enlaces acortados.

Deja un comentario