Plataformas Ransomware-as-a-Service disponibles en la dark web

Share this…

Los expertos en seguridad informática de CSE CybSec ZLab malware Lab han llevado a cabo un análisis de las principales plataformas Ransomware-as-a-Service disponibles en la dark web.

Con el paso del tiempo, la difusión de la dark web ha creado nuevos modelos comerciales ilegales. Junto con los productos ilegales clásicos, como los medicamentos y los datos de las tarjetas de pago, aparecieron otros servicios clandestinos, incluidos los servicios de piratería informática y el desarrollo de malware. Las nuevas plataformas permiten ladrones sin ninguna habilidad técnica para crear su propio ransomware y difundirlo.

zlab

Cuando ransomware está instalado en una máquina de víctimas, busca y se dirige a archivos y datos confidenciales, incluidos datos financieros, bases de datos y archivos personales. Ransomware está desarrollado para hacer que la máquina de la víctima no se pueda usar. El usuario solo tiene dos opciones: pagar el rescate sin tener la garantía de recuperar los archivos originales o formatear la PC desconectándolo de Internet.

El surgimiento del modelo comercial de RaaS les brinda a los delincuentes una forma fácil de lanzar una campaña de extorsión cibernética sin tener conocimientos técnicos.

Ransomware-as-a-Service es un modelo rentable tanto para los vendedores de malware como para sus clientes. Los vendedores de malware, utilizando este enfoque, pueden adquirir nuevos vectores de infección y potencialmente podrían llegar a nuevas víctimas que no pueden alcanzar a través de un enfoque convencional, como correo no deseado o sitio web comprometido. Los clientes de RaaS pueden obtener fácilmente ransomware a través de los portales Ransomware-as-a-Service, simplemente configurando algunas características y distribuyendo el malware a las víctimas involuntarias.

Navegando por la dark web a través de motores de búsqueda poco convencionales, puedes encontrar varios sitios web que ofrecen RaaS. Cada uno proporciona diferentes funciones para su ransomware que permite a los usuarios seleccionar las extensiones de archivo consideradas por la fase de encriptación; el rescate exigido a la víctima y otras funcionalidades técnicas que implementará el malware.

Además, más allá del uso de las plataformas Ransomware-as-a-Service, la compra de software malicioso personalizado se puede realizar a través de foros de delincuencia o sitios web donde se puede contratar a un hacker para la creación del malware personal, dicen los investigadores de seguridad informática. Históricamente, este comercio siempre ha existido, pero estaba especializado en ciberataques, como espionaje, pirateo de cuentas y desfiguración de sitios web. Solo cuando los hackers entendieron que podría ser rentable, comenzaron a proporcionar este servicio específico.

Los expertos en seguridad informática de CSE CybSec ZLab malware Lab han realizado un interesante análisis de las principales plataformas Ransomware-as-a-Service disponibles en la dark web, que incluyen

  • RaaSberry
  • Ranion
  • EarthRansomware
  • Redfox ransomware
  • Createyourownransomware
  • Datakeeper