“Ransomware como servicio”. Así funciona la venta de malware en la Dark Web




La moda de hacer servicios para todo no ha hecho más que empezar, aunque quizás se nos ha ido un poco de las manos.



La Deep Web, por desgracia, es el escondite perfecto para realizar actividades delictivas o de dudosa legalidad. Esto incluye la venta de drogas y sustancias estupefacientes, la distribución de pornografía infantil o gore, o la contratación de asesinos a sueldo. Es una parte muy pequeña de la Deep Web, pero es una parte que existe.
Y una de esas partes tenebrosas son las amenazas informáticas, esa parte en la que Internet se vuelve violento para sacar dinero. Combinad eso con la moda de hacer un servicio para absolutamente todo lo que se os ocurra, y voilá: nos encontramos con la posibilidad de poder comprar un ransomware para estafar nosotros a los usuarios.

‘Ransomware as a service’, lo último de la Deep Web

ransomware-as-a-service-1
Navegando por la llamada ‘Deep Web’ nos encontramos con la página de un tal ‘jeiphoos’, el cual nos ofrece un ‘Ransomware as a service’. La teoría es simple: este individuo nos ofrece un ransomware que cifra los datos de los usuarios y pide un rescate para recuperarlos. Nosotros sólo tenemos que introducir nuestra dirección de Bitcoin, y la página web de ‘jeiphoos’ generará un ransom para nosotros.
El negocio para esta persona está en que el creador se lleva un 5% del rescate como mínimo. El nos da un ransomware que en teoría funciona, y es cosa nuestra ingeniar el cómo introducir la amenazaentre los usuarios y que paguen. Este hombre también nos da lo necesario para que las víctimas descifren los archivos, y se encarga de hacer el reparto antes de que consigamos el dinero.
ransomware-as-a-service-2
Según las estadísticas que el propio autor mantiene en la web de la herramienta, Ransomware as a Service ha cifrado los datos de 2.297 víctimas. 27 usuarios han pagado -un 1.18% de los afectados- y hay 3 usuarios con pagos incompletos. Podemos elegir el precio del rescate que queramos, un “descuento” si pagamos rápido, permitir que el usuario descifre una cantidad de archivos limitada gratis, y poner el porcentaje que queramos conceder al autor.

Fuente:Omicron

Entradas populares