Se puede llegar a la sorpresa de nadie que el ecosistema ransomware actual está siendo creado y mantenido principalmente por los delincuentes cibernéticos de habla rusa.
La investigación de Kaspersky mostró que 80% de todas las familias cripto-ransomware originó a partir de foros underground de Rusia y otras fuentes similares en el pasado 12 meses. La tendencia se debe al hecho de que muchos desarrolladores de código altamente cualificados son de Rusia y los países vecinos. Estos criminales cibernéticos - de los desarrolladores avanzados a los novatos suelen estar organizados en bandas y tienen normas específicas que les da una sensación de seguridad y el anonimato.
Además de la alta disponibilidad de los desarrolladores rusos cualificados, otros dos factores favorecen el crecimiento de los delitos cibernéticos en Rusia - cripto-monedas y RAAS (ransomware-as-a-service).
El ascenso de CryptoCurrencies: Bitcoin
Relacionado: Etereum - The Next Big Crypto-moneda?
Durante las campañas de ransomware, los cibercriminales utilizan cryptocurrencies como el único medio de adquirir el pago de rescates. De hecho, la invención de cryptocurrencies se cree que han contribuido a las crecientes amenazas ransomware. Proporciona el anonimato a los que están detrás del ataque ransomware.
David Emm, director investigador de seguridad de Kaspersky Lab, también ha confirmado que:
“Se trata de ayudar. Creo que eso es definitivamente cierto. La existencia de mecanismos de pago efectivamente anónimos definitivamente juega en las manos de los ciberdelincuentes.”
Relacionado: Bitcoin y ransomware, Huevo o la gallina
Sin embargo, de acuerdo con Anton Ivanov, analista de malware de Kaspersky Lab senior, la moneda anónima puede dar a los criminales cibernéticos un poco de una falsa sensación de seguridad y el anonimato. Dijo que el uso de monedas de cifrado puede limitarse a determinadas trazas, pero durante una campaña de ransomware, ciber ladrones dejar "un montón de diferentes artefactos atrás."
“No es difícil atraparlos," él dijo. "Sólo hace falta tiempo.”
Por mucho que su afirmación es cierta, ransomware ataques están aumentando en número a pesar de ello y sus creadores están ganando un montón de dinero. Lo que es más, 2016 que se denominó "el año de ransomware". 2016 las estadísticas han revelado algunos hechos inquietantes:
- ransomware ataques han aumentado con 500% de 2015.
- petición de rescate por cada ataque ha aumentado de $294 a $679.
- los cibercriminales recibieron aproximadamente $209 millones en el primer trimestre de 2016.
- ransomware familias crecieron 172% en la primera mitad de 2016.
La subida del-as-a-Service ransomware
Relacionado: Hacer dinero de Operaciones ransomware - Expuesto
RAAS (ransomware-as-a-service), Por otra parte, permite que el ecosistema ransomware de lengua rusa para dar con los códigos criptográficos-escritura y habilidades de un mercado.
"La facilidad y el mínimo gasto de lanzar un ransomware" carrera "significa que casi todo el mundo, incluidos los que tienen poca o ninguna experiencia en TI, puede convertirse en un criminal cibernético éxito,"
según csoonline.com.
Según TrendMicro, RaaS es una de las principales razones detrás de esta tendencia perturbadora, ya que permite a los distribuidores de malware para lanzar una campaña ransomware sin mucha técnica, conocimientos de codificación o de capital.
“Esta estrategia particular ha demostrado ser muy lucrativo para los cibercriminales, permitiendo que los creadores de malware para ganar de su ransomware reclutando a una red de distribuidores.”
Como se mencionó anteriormente, ciberdelincuentes rusos están organizados en grupos y tienen reglas específicas. así por lo,
“algunos programas de afiliación están disponibles sólo para “élite” fogonadura, o individuos de confianza en el ecosistema ransomware. Los miembros de estos programas a menudo necesitan tener un historial probado en la distribución de ransomware y terminan haciendo más dinero que los miembros de los programas de afiliados regulares,”
según darkreading.com.
Kaspersky también informó de que los socios de élite hacen acerca 40- a 50 Bitcoin por mes, o entre $41,000 y $51,000 al ritmo actual.
