La creación de nuevos ransomware y su funcionamiento es uno de los temas candentes semana tras semana. Desde varias compañías de seguridad han evaluado diferentes soluciones llegando a la conclusión que en la actualidad AlphaLocker es el kit más completo existente en el mercado negro y disponible por un precio de 65 dólares.
Tal y como informamos la semana pasada, los usuarios afectados por esta amenaza disponían de una herramienta que permite recuperar el acceso a los archivos afectados y de forma totalmente gratuita.
Los expertos en seguridad quieren llegar más allá de lo software, que es lo que que a día de hoy importa a muchos. El problema es que el buen funcionamiento de este tipo de amenazas ha disparado su reputación entre los ciberdelincuentes, pudiendo decir que ha emergido un mercado para la compra y venta de este tipo de malware. Podría decirse que ambas partes salen beneficiadas, ya que en el caso del desarrollador obtiene un beneficio por la distribución y en el caso del comprador percibe una remuneración cada vez más importante a medida que el número de equipos infectados crece.
Echar la persiana en un mercado de estas características resulta complicado, de ahí que las autoridades y empresas de seguridad desaconsejen realizar el pago y evitar la financiación y el crecimiento descontrolado que hasta el momento se ha producido.
Los expertos coinciden en que habrá un momento álgido y a partir de entonces comenzará el declive, pero dando paso a otro tipo de amenazas que pueden ser más peligrosas.
AlphaLocker,un claro ejemplo de MaaS
O lo que es lo mismo, Malware as a Service. Gracias a la existencia de esta amenaza el usuario puede iniciarse en este tipo de prácticas por una módica cantidad de 65 dólares. Incluido con la amenaza, el usuario puede encontrar todo lo necesario para ser eficiente a la hora de manejar las infecciones, incluido el código PHP y una base de datos MySQL. Dadas las características del software, este se encuentra en constante actualización, obteniendo mejoras de forma periódica gracias a la conexión existente con un servidor de control.
Los archivos se cifran haciendo uso del cifrado AES de 256 bits, utilizando posteriormente RSA para cifrar la clave de descifrado generada, enviándola posteriormente al servidor que hemos mencionado con anterioridad.
Los usuarios deberían pagar 0.35 Bitcoin, una operación censurada por las autoridades y empresas de seguridad por el motivo que hemos descrito con anterioridad.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
