La Universidad de Nueva York y los investigadores de Google que monitorearon las redes de pago de ciberdelincuentes anunciaron que los casos de ransomware han aumentado significativamente desde 2016 y gradualmente se han convertido en un negocio multimillonario.
Afirmaron que el crimen es muy rentable y que se está convirtiendo en un "círculo vicioso" de ataques cada vez más numerosos.
Según la jefa de investigación anti-abuso de Google, Elie Bursztein, el crimen de ransomware está aquí para quedarse.
“Es un círculo vicioso, cuanto más dinero hacen, más agresivamente propagan el malware.”
Resultados
En base a los resultados del estudio, la industria cibernética criminal, en general, tiene un futuro prometedor, como lo demuestra la cantidad de dinero recaudado por los criminales en sus ataques.
Aunque los dos últimos principales ataques de ransomware no parecieron generar una gran cantidad de dinero, los ciberdelincuentes están desarrollando nuevas formas para reforzar sus ganancias.
Según los investigadores, la última versión, Cerber, ha generado un pago de rescate de 200 000 dólares por mes en el 2016.
Cómo funciona
Los ciberdelincuentes usan el software malicioso llamado ransomware para infectar las computadoras de sus víctimas y cifrar los archivos en las computadoras. A las víctimas se les pidió que pagaran un rescate para que pudieran recuperar el acceso a sus archivos. Los pagos se realizaban generalmente usando monedas digitales anónimas como Bitcoin.
Los criminales emplean varios métodos en sus ataques. Un método es el uso de ransomware-as-a-service, en el que alquilan programas de ransomware y el sistema de apoyo necesario para recibir el pago para otros criminales. Luego, cobran un cierto porcentaje de los beneficios sobre el uso de los programas como pago.
Las otras estrategias incluyen el uso de límites de tiempo después de lo cual eliminan los archivos cifrados. El uso de la opción en la cual las víctimas pueden descifrar sus archivos de forma gratuita, ayuda a infectar otros ordenadores y el uso del método en el cual los rescates exigidos aumentan de acuerdo al tiempo en que las víctimas tardan en pagar.
Las compañías se muestran cautelosas de los ciberataques por Bitcoin
Como se informó anteriormente, las empresas del Reino Unido se cuidan de los ataques de ransomware y se abastecen de algunos Bitcoin con el fin de prepararse para posibles amenazas. Mientras que en Estados Unidos, los minoristas están preocupados por aceptar a Bitcoin ya que el 50 por ciento de ellos piensa que son vulnerables a los hackers.