Cómo GandCrab Ransomware convirtió a sus desarrolladores en nueve cifras

2018 fue el año en el que el malware dejó de ser un pasatiempo malicioso y se convirtió en una verdadera empresa para generar ingresos. El aumento de los ataques de ransomware y criptominería es una clara señal de que los piratas informáticos ya no solo quieren causar estragos, sino que también quieren ganar un centavo mientras lo hacen.

Hasta ahora no hemos tenido cifras reales de ingresos con las que trabajar; ¿Los piratas informáticos estaban viviendo el sueño o se las arreglaban con mensajes para el bloc de notas? Estaba claro que los piratas informáticos estaban tratando de ganar dinero, pero no había señales de si lo estaban logrando. Recientemente, BitDefender publicó una estimación sobre el ransomware más popular de este año, y las cifras eran un poco preocupantes.

¿Cuánto se está produciendo?

dinero-gandcrab

Vimos algunos ataques de ransomware incipientes a principios de 2018. Las cosas comenzaron a comenzar cuando los piratas informáticos comenzaron a adoptar GandCrab como su arma de elección en febrero de 2018. GandCrab se ofreció como ransomware-as-a-service, donde un desarrollador permite a otros utilizar su software malicioso ya sea por un costo inicial o una parte del recorte total. Esto significaba que los desarrolladores de GandCrab obtenían una porción del pastel cada vez que alguien usaba su software para llevar a cabo un ataque con éxito.

Con GandCrab disponible para que los ciberdelincuentes lancen sus ataques, ¿cuánto ganaron sus desarrolladores? Si bien BitDefender no tenía acceso a los registros de ingresos de los desarrolladores, pudieron usar algunos lógica educada para hacer una conjetura.

Sabemos que 500.000 usuarios se infectaron con GandCrab. También sabemos que la recompensa de rescate mínima absoluta fue de $ 600. Aproximadamente la mitad del total de personas infectadas con GandCrab se rinden y pagan. Eso ya le da una cifra de $ 150 millones como mínimo. BitDefender cree que la cifra real asciende a alrededor de $ 300 millones, dado que algunas de las demandas de rescate más altas alcanzaron los $ 700,000.

Esta es una cifra absolutamente impresionante, ya que este fue un movimiento que comenzó a principios de 2018. Con estos números arrojados, no es difícil ver por qué el ransomware se está convirtiendo rápidamente la mayor amenaza de 2018.

¿Cómo pasó esto?

Con un desarrollo tan rápido en poco menos de nueve meses, surge la pregunta: ¿cómo logró GandCrab ganar tanto dinero tan rápido? Si bien el malware como WannaCry se difundió a principios de este año, no tuvo el mismo impacto que GandCrab. Esto se debe a que GandCrab hace algo con lo que WannaCry solo podía soñar: dirigirse a usuarios individuales.

gandcrab-ransomware

GandCrab viene con la capacidad de personalizar el mensaje de rescate y el monto del pago de cada víctima. Atrás quedaron los días en los que los desarrolladores de ransomware bombardeaban en alfombra a tantos usuarios como fuera posible con la esperanza de golpear a alguien que es rico y tiene un fuerte deseo de guardar sus archivos. Ahora pueden modificar individualmente el malware para adaptarlo a sus objetivos. Pueden personalizar el malware para que se adapte a la capacidad de pago del objetivo y asegurarse de que están aprovechando al máximo a sus víctimas.

Este método de extracción fue probado por IBM con su malware DeepLocker, que utilizaba cámaras web para escanear las caras de los usuarios y bloquear la PC del objetivo que estaba buscando. Infectar las computadoras de las personas que no pueden pagar o que no están preocupadas por perder sus archivos solo hace que el malware sea más visible y susceptible a un contraataque. El uso de la ventana inicial de libertad para alcanzar objetivos adinerados garantiza un buen pago hasta que se resuelva el ransomware y se libere una solución.

¿Qué se está haciendo?

gandcrab-escudo

Afortunadamente, los expertos en seguridad de todo el mundo se dan cuenta de lo grave que puede ser una epidemia de ransomware. La ingeniería inversa de un ataque de ransomware puede dejarlo efectivamente impotente, y las personas empujando descifradores para luchar contra las últimas versiones de GandCrab. Por supuesto, ser diligente con la seguridad de Internet también ayuda a evitar la infección.

Cangrejo de agarre de dinero

Sabemos desde hace un tiempo que el malware se está orientando hacia la obtención de beneficios. A pesar de esto, no sabíamos cuánto ganaban realmente los piratas informáticos. Con estimaciones de nueve dígitos que se sugieren, el malware es ahora una empresa altamente rentable para aquellos que pueden reunirlo.

¿Crees que este es el comienzo de una ola de malware que intenta emular el éxito de GandCrab? ¿O estamos listos para el ataque? Háganos saber a continuación.

¿Es útil este artículo?

Compártelo con alguien que le pueda resultar de ayuda

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *