Crowdsourcing ha convertido en una forma popular para recaudar dinero e incluso resolver misterios. Pero ahora una nuevo demográfia se está aprovechando de la táctica: los cibercriminales.
En los últimos meses, un cierto grupo de hackers ha regalado un poderoso ransomware, totalmente gratis, con la esperanza de que otros lo exploten a lo largo y ancho. Ransomware es un software que, una vez cargado en la computadora de un objetivo, encripta todos sus archivos hasta que la víctima paga una cuota. Por lo general, esa tasa sería ir directamente a quien infecto el equipo, pero con este enfoque crowdsourced, el dinero se reparte entre el diseñador del malware y sus socios de distribución recién encontrados.
La difusión de ransomware se ha convertido en un gran problema recientemente, con empresas privadas, particulares e incluso departamentos de policía siendo blanco, y un informe publicado esta semana vio un enorme incremento en el uso de la táctica criminal cibernética.
El auge de ransomware crowdsourced comenzó en mayo, cuando el sitio Tox llego a la Dark Web. Este sitio era increíblemente fácil de usar: Iniciar sesión, elegir cuánto quiere que su futura víctima pague (por lo general en Bitcoin), descargar la pieza de ransomware, y luego propagarla como mejor le parezca, quizás a través de correos electrónicos de phishing. Si el objetivo recibe la infección y paga el rescate, a continuación, los bitcoins son transferidos a su cuenta, donde el desarrollador de Tox toma una tajada de 30 por ciento. Cuando se puso en marcha, el creador de Tox dijo que cientos de equipos habían sido infectados.
Sin embargo, poco después de su lanzamiento, el desarrollador de Tox se retiró, alegando que no podía manejar la presión de crear el primer ransomware crowdsourced del mundo. "Si tengo algunos hackers al azar en detras de mí no está mal, no hay pánico. Pero si el FBI o agencias que gran comienzo me persiguen, ¿quién soy yo para defenderme? ", Dijo.
Pero el genio ya había sido liberado de la botella, y otros sitios llegaron. A finales de julio, otro sitio fue lanzado, esta vez llamado "Encryptor RaaS" -. "RAAS", que significa 'ransomware-as-a-service. "Los investigadores comprobaron que, aunque un poco crudo, el ransomware funcionó según lo previsto, y señaló que la" accesibilidad de las herramientas-maliciosas-como-servicio continuan para permitir que casi cualquier persona lleve a cabo delitos cibernéticos. "
Hasta el momento de este articulo, el sitio Encryptor RaaS sigue en línea y se anuncia al menos en un foro de hacking de la Dark Web. El propietario afirma que más de 60 infecciones se han producido con el software, a partir de mediados de agosto, de acuerdo con un post en el mismo foro.
Apenas la semana pasada, la última pagina de ransomware crowdsourced entró en escena. Apodada "ORX-Locker", que los investigadores confirmaron es legítima, esta iteración se ve como el esquema más profesional hasta el momento. Los desarrolladores tienen una ganancia del 25 por ciento de los beneficios, ofrecen un panel de control de aspecto limpio que simplifica la descarga y la comprobación de un objetivo infectado, y los creadores afirman que pronto llegará una función que permite a los atacantes aumentar la demanda de rescate, si su víctimas no pagan rápidamente. Incluso hay un 'programa de referencia "que ofrece a los usuarios un 3 por ciento adicional de las ganancias si inscriben a un amigo.
Es difícil saber cuántos dispositivos se han infectado por cualquiera de las herramientas ransomware crowdsourced, y sólo un puñado de informes han surgido de los foros de hacking. De hecho, parece que algunos usuarios del foro se muestran escépticos acerca de la empresa, con algunos diciendo que valdría más la pena pagar el costo inicial de una pieza de ransomware ya de buena reputación.
En cualquier caso, está claro que hay interés en la genial idea de ransomware-as-a-service : Esencialmente por la externalización de la fase de distribución de las infecciones de malware, un desarrollador de ransomware - y todos los que quieran entrarle - podría tener la oportunidad de hacer algo de dinero ilegal.
En los últimos meses, un cierto grupo de hackers ha regalado un poderoso ransomware, totalmente gratis, con la esperanza de que otros lo exploten a lo largo y ancho. Ransomware es un software que, una vez cargado en la computadora de un objetivo, encripta todos sus archivos hasta que la víctima paga una cuota. Por lo general, esa tasa sería ir directamente a quien infecto el equipo, pero con este enfoque crowdsourced, el dinero se reparte entre el diseñador del malware y sus socios de distribución recién encontrados.
La difusión de ransomware se ha convertido en un gran problema recientemente, con empresas privadas, particulares e incluso departamentos de policía siendo blanco, y un informe publicado esta semana vio un enorme incremento en el uso de la táctica criminal cibernética.
El auge de ransomware crowdsourced comenzó en mayo, cuando el sitio Tox llego a la Dark Web. Este sitio era increíblemente fácil de usar: Iniciar sesión, elegir cuánto quiere que su futura víctima pague (por lo general en Bitcoin), descargar la pieza de ransomware, y luego propagarla como mejor le parezca, quizás a través de correos electrónicos de phishing. Si el objetivo recibe la infección y paga el rescate, a continuación, los bitcoins son transferidos a su cuenta, donde el desarrollador de Tox toma una tajada de 30 por ciento. Cuando se puso en marcha, el creador de Tox dijo que cientos de equipos habían sido infectados.
Sin embargo, poco después de su lanzamiento, el desarrollador de Tox se retiró, alegando que no podía manejar la presión de crear el primer ransomware crowdsourced del mundo. "Si tengo algunos hackers al azar en detras de mí no está mal, no hay pánico. Pero si el FBI o agencias que gran comienzo me persiguen, ¿quién soy yo para defenderme? ", Dijo.
Pero el genio ya había sido liberado de la botella, y otros sitios llegaron. A finales de julio, otro sitio fue lanzado, esta vez llamado "Encryptor RaaS" -. "RAAS", que significa 'ransomware-as-a-service. "Los investigadores comprobaron que, aunque un poco crudo, el ransomware funcionó según lo previsto, y señaló que la" accesibilidad de las herramientas-maliciosas-como-servicio continuan para permitir que casi cualquier persona lleve a cabo delitos cibernéticos. "
Hasta el momento de este articulo, el sitio Encryptor RaaS sigue en línea y se anuncia al menos en un foro de hacking de la Dark Web. El propietario afirma que más de 60 infecciones se han producido con el software, a partir de mediados de agosto, de acuerdo con un post en el mismo foro.
Apenas la semana pasada, la última pagina de ransomware crowdsourced entró en escena. Apodada "ORX-Locker", que los investigadores confirmaron es legítima, esta iteración se ve como el esquema más profesional hasta el momento. Los desarrolladores tienen una ganancia del 25 por ciento de los beneficios, ofrecen un panel de control de aspecto limpio que simplifica la descarga y la comprobación de un objetivo infectado, y los creadores afirman que pronto llegará una función que permite a los atacantes aumentar la demanda de rescate, si su víctimas no pagan rápidamente. Incluso hay un 'programa de referencia "que ofrece a los usuarios un 3 por ciento adicional de las ganancias si inscriben a un amigo.
Es difícil saber cuántos dispositivos se han infectado por cualquiera de las herramientas ransomware crowdsourced, y sólo un puñado de informes han surgido de los foros de hacking. De hecho, parece que algunos usuarios del foro se muestran escépticos acerca de la empresa, con algunos diciendo que valdría más la pena pagar el costo inicial de una pieza de ransomware ya de buena reputación.
En cualquier caso, está claro que hay interés en la genial idea de ransomware-as-a-service : Esencialmente por la externalización de la fase de distribución de las infecciones de malware, un desarrollador de ransomware - y todos los que quieran entrarle - podría tener la oportunidad de hacer algo de dinero ilegal.
