Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C., julio 11 de 2016.
Si bien los cibercriminales a diario se dedican atacar el sistema en busca de nuevas víctimas ya sean empresas o personas naturales, los creadores de las trampas trabajan con la psicología del usuario para lograr su objetivo y así fortalecer cada una de las herramientas que utilizan para generar pánico y cometer sus asaltos digitales con éxito total.
¿Por qué funciona el ransomware? Además de lo evidente (los cibercriminales ganan mucho dinero con esta técnica), ataques como este necesitan usar algo más que una campaña de difusión masiva para ser así de efectivos: psicología aplicada a las víctimas y técnicas para distribuir, infectar y extorsionar de la forma más rentable posible.
Un ejemplo, el pasado mayo se descubrió un sitio en la Dark Web al que se podría acceder a través de la red Tor, The Hall of Ransom, como explican desde la firma de seguridad Trend Micro. En este site aseguraban tener una línea de productos y servicios relacionados con el ransomware, que vendían a precios más que considerables.
Entre otros, vendían el famoso ransomware Locky por 3.000 dólares. Este malware infectó 90.000 equipos diariamente, solo en febrero de este año. Pero además de esto, también vendían una unidad USB que supuestamente promete liberar los archivos cifrados por Locky. Este antídoto costaba 1.200 dólares.
Locky es tan solo uno más de la creciente lista de tipos de ransomware que son mercancía en los mercados negros de la red. También se han podido encontrar otros tipos como Petya, Mischa, Cerber o ORX-Locker. Todos ellos se ofrecen con la modalidad RaaS: Ransomware as a service (como servicio). Es decir, los desarrolladores del malware les transfieren el ransomware a sus asociados que lo distribuyen, y obtienen una comisión por cada rescate que se haya pagado por parte de las víctimas. Un modelo muy lucrativo, y que funciona.
Ransomware: el temor en su ADN
El modus operandi del ransomware, que ya se considera por muchos expertos una epidemia, es relativamente sencillo: el malware encuentra la forma de infiltrarse en el equipo de una víctima, para después bloquear el sistema o sus archivos. Tras forzarle a pagar una cantidad de dinero por poder recuperar el acceso, el cibercriminal sólo tiene que esperar a que la víctima desespere y finalmente realice el pago. Con el tiempo, este tipo de ataques también se han ido sofisticando, a base de investigar los puntos débiles de sus víctimas. Los cibercriminales usan el temor como principal arma, que ha resultado ser muy efectiva desde el principio.
Y es que, como explican desde Trend Micro, la historia del ransomware viene de largo. Al principio categorizado como scareware, siempre han tenido ese objetivo en común: atemorizar a las víctimas. Buenos ejemplos de esto son los primeros troyanos policiales, que se hacían pasar por notificaciones de los cuerpos de seguridad el Estado ante supuestas infracciones de las leyes, como el famoso Virus de la Policía.
Mucho ha evolucionado el ransomware desde entonces, precisamente aplicando técnicas de ingeniería social, psicología, y mejorando sus técnicas para llegar al mayor número de víctimas posible. Y es que además de mejorar las técnicas, los criminales que utilizan el ransomware han duplicado sus esfuerzos para ampliar su alcance.
El pasado mayo, millones de usuarios de Amazon fueron víctimas de una campaña de phishing, que realizaba una descarga del ransomware Locky. A los usuarios les llegaban e-mails haciéndose pasar por Amazon que anunciaban que se había realizado una orden de la empresa de envíos. Muchos picaron el anzuelo y accedieron al enlace, que contenía el malware. Este es un ejemplo reciente, pero muy parecido a otros casos “típicos”, como puede ser el de Correos o el de Endesa que han afectado también recientemente a muchos usuarios en nuestro país.
En definitiva, están usando la “psicología” para infundir el temor de las víctimas, no sólo para asegurarse de que pagan el rescate, sino también para asegurarse de que acceden al enlace o a la web maliciosa en primer lugar para que se descargue el ransomware.
Pagar… o pagar
Pero seamos sinceros, al final los cibercriminales sólo tienen un objetivo: obligar a los usuarios a pagar. Porque si las víctimas son infectadas pero no pagan, no se puede considerar un éxito.
Un reciente ejemplo de esto, es el ransomware Jigsaw (que toma prestado el nombre de las famosas películas de terror). La apariencia cuanto menos es inquietante, pero es que además, se inspiran en las películas para realizar el ataque.
Cuando la víctima es infectada, le aparece en la pantalla un cronómetro que muestra cuánto tiempo le queda a la víctima para pagar el rescate. Pero tiene truco: por cada hora que pasa, se van eliminando archivos de la víctima, con lo que se le presiona para que realice el pago lo antes posible. Si en 72 horas no se ha pagado el rescate, olvídate de tus archivos, ya no quedaré ninguno por salvar.
Métodos cuanto menos creativos, que les resultan altamente eficaces a los cibercriminales. Lo que significa que la amenaza no va a parar pronto, sino que las ciberextorsiones seguirán al alza. Solamente en los primeros cinco meses de 2016 ya se han identificado 50 familias nuevas de ransomware.
Pagar o pagar parece ser la única alternativa que tienen las víctimas en el momento que sus sistemas y datos personales son afectados por ataques digitales, el Ransomware es una de las herramientas más fortalecidas y que genera grandes éxitos a los ciberdelincuentes.
En este momento es importante fortalecer todos los conocimientos que se tienen sobre ciberseguridad y estar siempre alerta ante cualquier riesgo que pueda recibir el sistema y las diferentes cuentas vinculadas a la web.
Fuente: Globb Security – http://globbsecurity.com/psicologia-del-ransomware-por-que-funciona-38934/