"Ransomware como servicio". Así funciona la venta de malware en la Dark Web
La moda de crear servicios para todo no ha hecho más que empezar, y ya se nos ha ido de las manos: puedes comprar un ransomware para ganar dinero.
8 junio, 2016 21:32Noticias relacionadas
- Cómo un informático puso "bombas lógicas" en las hojas de cálculo de Siemens para que pareciesen bugs y recibir más trabajo
- El ordenador gaming de tus sueños que une todas las consolas del mercado en una
- Cámaras y accesorios de 13.000 dólares por 100 dólares, el costoso error de Amazon en el Prime Day
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
La moda de hacer servicios para todo no ha hecho más que empezar, aunque quizás se nos ha ido un poco de las manos.
La Deep Web, por desgracia, es el escondite perfecto para realizar actividades delictivas o de dudosa legalidad. Esto incluye la venta de drogas y sustancias estupefacientes, la distribución de pornografía infantil o gore, o la contratación de asesinos a sueldo. Es una parte muy pequeña de la Deep Web, pero es una parte que existe.
Y una de esas partes tenebrosas son las amenazas informáticas, esa parte en la que Internet se vuelve violento para sacar dinero. Combinad eso con la moda de hacer un servicio para absolutamente todo lo que se os ocurra, y voilá: nos encontramos con la posibilidad de poder comprar un ransomware para estafar nosotros a los usuarios.
‘Ransomware as a service’, lo último de la Deep Web
Navegando por la llamada ‘Deep Web’ nos encontramos con la página de un tal ‘jeiphoos’, el cual nos ofrece un ‘Ransomware as a service’. La teoría es simple: este individuo nos ofrece un ransomware que cifra los datos de los usuarios y pide un rescate para recuperarlos. Nosotros sólo tenemos que introducir nuestra dirección de Bitcoin, y la página web de ‘jeiphoos’ generará un ransom para nosotros.
El negocio para esta persona está en que el creador se lleva un 5% del rescate como mínimo. El nos da un ransomware que en teoría funciona, y es cosa nuestra ingeniar el cómo introducir la amenaza entre los usuarios y que paguen. Este hombre también nos da lo necesario para que las víctimas descifren los archivos, y se encarga de hacer el reparto antes de que consigamos el dinero.
Según las estadísticas que el propio autor mantiene en la web de la herramienta, Ransomware as a Service ha cifrado los datos de 2.297 víctimas. 27 usuarios han pagado -un 1.18% de los afectados- y hay 3 usuarios con pagos incompletos. Podemos elegir el precio del rescate que queramos, un “descuento” si pagamos rápido, permitir que el usuario descifre una cantidad de archivos limitada gratis, y poner el porcentaje que queramos conceder al autor.