Al ransomware le gusta el bitcoin, pero no así al hacker

0

Ransomware

El valor en constante descenso de los Bitcoin está llevando a los creadores de Ransomware a intentar convertir cuanto antes las cantidades a pagar en otro tipo de soporte moneda. Es una de las conclusiones que podemos extraer de la RSA Conference 2015, entre muchas otras.

Según Etay Maor, un especialista en prevención de fraude que trabaja para IBM, esta moda es un hecho comprobado en los foros de los “bajos fondos”, frecuentados por los ciber-criminales.

The falling value of Bitcoin is leading many ransomware makers to convert BTC ransom payments into other forms of currency as soon as they are able.

El uso de Bitcoins como divisa para cobrar y al mismo tiempo blanquear el dinero es frecuente, pero los cibercriminales intentan trasladarlo a otra divisa tan pronto reciben el pago.

Así lo contaba Maor en la RSA Conference 2015, concretamente el día 22 de Abril, donde presentó su estudio “Major Cyberfraud Innovations in the Last Twelve Months. Allí examinó como los cibercriminales han adoptado nuevas tácticas, cada vez más sofisticadas, en sólo 12 mese más.

Los Bitcoin no animan a los hackers

El valor  BTC (representativo del Bitcoin) llegó a su pico máximo el 4 de Diciembre de 2013, llegando a unos 1147 dólares. Sin embargo, desde entonces ha caído en picado continuamente, sin levantar cabeza durante 2 años hasta hoy.

Bitcoin y ransomware, una simbiosis perfecta

A pesar de la inestabilidad de esta moneda, sigue ofreciendo la enorme ventaja del anonimato a los delincuentes, que lo utilizan vastamente en sus operaciones de infección mediante ransomware.

Bitcoins

El ransomware está normalmente distribuído en idioma inglés y en regiones de habla inglesa, pero esta moda está cambiando y rápidamente vemos como el sur de Europa y el este de Asia -Corea del Sur, Japón- se están viendo asediados por este tipo de malware.

Nuevos medios de difusión

Asímismo, el ransomware encuentra cada vez más vías de expansión y objetivos, como las bases de datos pertenecientes a webs de bancos y organismos financieros, los archivos relacionados con juegos (torrents, ejecutables, cracks) y los sistemas informáticos públicos, sobre todo en escuelas.

Buenas noticias

No todo va a ser malo, afortunadamente, y es que los “buenos” también hacemos progresos de vez en cuando. 

Este mismo mes Kaspersky Lab ha presentado 2 herramientas diferentes para recuperar archivos cifrados con ransomware:

Mediante el software de kaspersky es posible ahora recuperar el control sobre los archivos que creíamos muertos (aunque esas amenazas no son l más extendidas en nuestro país, ni mucho menos).

Lo que es seguro y todos debemos tener como máxima es NUNCA pagar por el retorno de nuestros archivos al delincuente. Para empezar, por principios (no animarle a seguir delinquiendo) y por último porque nada nos asegura que realmente los recuperemos a pesar de haber pagado.

Si queréis saber algunas pautas importantes para combatir el ransomware antes de que os golpee, consultad esta guía.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR