Kits de ciberataques a 39 dólares

Kits de ciberataques a 39 dólares.

La empresa de seguridad Sophos, ha detectado la venta de kits de distribución para realizar ataques ransomware.

Si, si… has leído bien, hablamos de los ataques que paralizaron a millones de empresas en 2017, y que sus máximos exponentes fueron Wannacry y Petya. Los cuales… resulta que ahora mismo están siendo comercializados en la Dark Web a precios bastante asequibles (desde 39 euros) y en un formato fácil de usar para cualquier usuario sin ningun tipo de conocimiento técnico.

Recordemos que esta red es totalmente accesible desde “Tor”.

Estos kits más conocidos como Ransomware as a Service (RaaS), han contribuido a que la plaga del ransomware a nivel global haya empeorado aun más, y no solo porque son asequibles a nivel económico y funcional, sino porque su detección y eliminación no están al alcance del usuario domestico.

Detrás de estos kits, podemos encontrar un gran negocio que funciona como cualquier empresa legal que comercializa sus productos y servicios, incluso ofrecen videos tutoriales y foros de ayuda para que el comprador aprenda el uso de estos kits y así promover la mayor eficacia en la infección equipos. Incluso se pueden personalizar dependiendo de la necesidad del comprador y de lo que pague, claro.

En la Dark Web es fácil localizarlos por un módico precio precio de 39 dólares, pagados en bitcoins o bien conseguirlo de manera gratuita a cambio del 30% de los ingresos obtenidos con los ataques del comprador.

Todo un negocio, vamos.

 

Se prevé que este tipo de Kits ira en aumento, pero de momento estos son los destacados:

 

Philadelphia

Uno de los RaaS más sofisticados y conocidos del mercado, ya que tiene muchas opciones para personalizar, incluso precios especiales, y por solo 389 dólares se puede obtener una licencia ilimitada completa. Sus creadores, Rainmakers Labs, dirigen su negocio de la misma forma que una empresa de software legítima lo haría para vender productos y servicios. Philadelphia se vende en la Dark Web acompañado de un vídeo de introducción en YouTube explicando los aspectos prácticos del kit y cómo personalizar el ransomware con una gran variedad de opciones y funciones.

 

Stampado

Antes de crear Philadelphia, Rainmakers Labs desarrollaron Stampado, un kit que salió a la venta en el verano de 2016 por el precio de 39 dólares.

En base a los resultados obtenidos en este primer RaaS, a finales de 2016, los desarrolladores decidieron crear Philadelphia, mucho más sofisticado y que incorporó gran parte de la estructura de Stampado.

 

Frozr Locker

Los kits FileFrozr se ofrecen por el precio de 0,14 bitcoins y tiene como objetivo cifrar los archivos de las víctimas que son infectadas.

Las personas que quieran hacer uso de éste Kit, deben comprar una licencia para usar el generador. Sus creadores ofrecen soporte online para resolver las dudas de los usuarios. Increíble…

 

Satan

Este ransomware se puede descargar de manera gratuita.

Características:

1- Permite que el usuario establezca el precio y condiciones de pago, así como el coste por el rescate de la información.

2. El creador del ransomware obtiene el 70% de los ingresos obtenidos en la campaña del robo.

3- Se debe pagar con Bitcoin

4- Los creadores de Satan se reservan el 30% de los ingresos totales de los rescates. Es decir que la tarifa por los servicios ofrecidos, fluctúa dependiendo del número de infecciones y pagos que el cliente pueda acumular.

En el momento de configurar un ataque de Satan, el usuario del mismo debe completar un formulario para configurar el esquema de pago, en el cual debe definir además del rescate, un periodo de días antes de que aumente el rescate y un valor por el que el rescate se multiplicará, una vez caducado el periodo establecido.

Incluye un captcha para asegurarse de que la persona que configura el ataque es real y no un ordenador o robot.

 

RaasBerry

Permite al usuario personalizar sus ataques. Los pagos se realizan en bitcoin a través de un correo electrónico que se envía a el que contrate este servicio.

Los clientes pueden elegir entre cinco paquetes o niveles de suscripción, que varían desde la suscripción de un mes hasta una suscripción platinum de 3 años.

 

Consejos finales para evitar ciberataques

Como no existe una solución cien por cien fiable, la mejor manera para que las empresas y personas combatan el problema es el sentido común y seguir unas medidas preventivas-defensivas contra el ransomware en general:

  • Realizar copias de seguridad con regularidad y guardarlas en discos duros externos. Hay muchas maneras, a parte del ransomware, de que los archivos pueden desaparecer de forma repentina, como incendios, inundaciones, robos, un accidente o incluso por error podemos eliminar información.
  • No habilitar macros en documentos adjuntos recibidos por correo electrónico. Microsoft desactivó deliberadamente la ejecución automática de macros por defecto hace muchos años como medida de seguridad. Muchas infecciones de malware se basan en persuadir al usuario para que vuelva a activar las macros y así poder infectarlo.
  • Tener cuidado con los archivos adjuntos no solicitados. Los delincuentes confían en el dilema de que no se debe abrir un documento hasta que no está seguro de que es uno que se desea, pero es complicado decidirlo hasta que no se abre y se comprueba su contenido. En caso de duda, es mejor no abrirlo.
  • Es importante instalar los parches lo antes posible y a menudo. El malware que no llega a través de los macros de documentos adjuntos, accede a través de los errores de seguridad de aplicaciones populares, como Office, el navegador, Flash y otros programas. Cuanto antes actualice e instale parches en sus programas, menos brechas de seguridad estarán abiertas.
  • Usa Linux. Evitaras muchos ciberataques.

 

 

Kits de ciberataques a 39 dólares
4.3 (85%) 4 Votos

Agregar comentario