La psicología del ransomware (o por qué funciona tan bien

julio 5, 2016 at 2:20 pm Deja un comentario

¿Por qué funciona el ransomware? Además de lo evidente (los cibercriminales ganan mucho dinero con esta técnica), ataques como este necesitan usar algo más que una campaña de difusión masiva para ser así de efectivos: psicología aplicada a las vítimas y técnicas para distribuir, infectar y extorsionar de la forma más rentable posible.

Un ejemplo, el pasado mayo se descubrió un sitio en la dark web al que se podría acceder a través de la red Tor, The Hall of Ransom, como explican desde la firma de seguridad Trend Micro. En este site aseguraban tener una línea de productos y servicios relacionados con el ransomware, que vendían a precios más que considerables. Entre otros, vendían el famoso ransomware Locky por 3.000 dólares. Este malware infectó 90.000 equipos diariamente, solo en febrero de este año. Pero además de esto, también vendían una unidad USB que supuestamente promete liberar los archivos cifrados por Locky. Este antídoto costaba 1.200 dólares.

Locky es tan solo uno más de la creciente lista de tipos de ransomware que son mercancía en los mercados negros de la red. También se han podido encontrar otros tipos como Petya, Mischa, Cerber o ORX-Locker. Todos ellos se ofrecen con la modalidad RaaS: Ransomware as a service (como servicio). Es decir, los desarrolladores del malware les transfieren el ransomware a sus asociados que lo distribuyen, y obtienen una comisión por cada rescate que se haya pagado por parte de las víctimas. Un modelo muy lucrativo, y que funciona.

Ransomware: el temor en su ADN

El modus operandi del ransomware, que ya se considera por muchos expertos una epidemia, es relativamente sencillo: el malware encuentra la forma de infiltrarse en el equipo de una víctima, para después bloquear el sistema o sus archivos. Tras forzarle a pagar una cantidad de dinero por poder recuperar el acceso, el cibercriminal sólo tiene que esperar a que la víctima desespere y finalmente realice el pago. Con el tiempo, este tipo de ataques también se han ido sofisticando, a base de investigar los puntos débiles de sus víctimas. Los cibercriminales usan el temor como principal arma, que ha resultado ser muy efectiva desde el principio.

Y es que, como explican desde Trend Micro, lahistoria del ransomware viene de largo. Al principio categorizados como scareware, siempre han tenido ese objetivo en común: atemorizar a las víctimas. Buenos ejemplos de esto son los primeros troyanos policiales, que se hacían pasar por notificaciones de los cuerpos de seguridad el Estado ante supuestas infracciones de las leyes, como el famosoVirus de la Policía. Mucho ha evolucionado el ransomware desde entonces, precisamente aplicando técnicas de ingeniería social, psicología, y mejorando sus técnicas para llegar al mayor número de víctimas posible. Y es que además de mejorar las técnicas, los criminales que utilizan el ransomware han duplicado sus esfuerzos para ampliar su alcance.

El pasado mayo, millones de usuarios de Amazon fueron víctimas de una campaña de phishing, que realizaba una descarga del ransomware Locky. A los usuarios les llegaban e-mails haciéndose pasar por Amazon que anunciaban que se había realizado una orden de la empresa de envíos. Muchos picaron el anzuelo y accedieron al enlace, que contenía el malware. Este es un ejemplo reciente, pero muy parecido a otros casos “típicos”, como puede ser el de Correos o el deEndesa que han afectado también recientemente a muchos usuarios en nuestro país.

En definitiva, están usando la “psicología” para infundir el temor de las víctimas, no sólo para asegurarse de que pagan el rescate, sino también para asegurarse de que acceden al enlace o a la web maliciosa en primer lugar para que se descargue el ransomware. 

Pagar… o pagar

Pero seamos sinceros, al final los cibercriminales sólo tienen un objetivo: obligar a los usuarios a pagar. Porque si las víctimas son infectadas pero no pagan, no se puede considerar un éxito.

Un reciente ejemplo de esto, es el ransomwareJigsaw (que toma prestado el nombre de las famosas películas de terror). La apariencia cuanto menos es inquietante, pero es que además, se inspiran en las películas para realizar el ataque. Cuando la víctima es infectada, le aparece en la pantalla un cronómetro que muestra cuánto tiempo le queda a la víctima para pagar el rescate.Pero tiene truco: por cada hora que pasa, se van eliminando archivos de la víctima, con lo que se le presiona para que realice el pago lo antes posible. Si en 72 horas no se ha pagado el rescate, olvídate de tus archivos, ya no quedaré ninguno por salvar.

Métodos cuanto menos creativos, que les resultan altamente eficaces a los cibercriminales. Lo que significa que la amenaza no va a parar pronto, sino que las ciberextorsiones seguirán al alza. Solamente en los primeros cinco meses de 2016 ya se han identificado 50 familias nuevas de ransomware.

URL:Globbsecurity.com

Anuncios

Entry filed under: Psicología, Redes Sociales, Tecnología.

¿Le miente su pareja? Con esta técnica podría darse cuenta ¿Quién acude a las consultas de psicología?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Subscribe to the comments via RSS Feed


Psicólogos en Venezuela

Entradas recientes

Psicologos en Venezuela


A %d blogueros les gusta esto: