19 ago. 2016

Cerber: el ransomware máquina de hacer dinero

La compañía de seguridad Check Point ha publicado un informe en el que se identifican nuevos detalles y análisis sobre Cerber, la franquicia de ramsomware activa más importante del mundo. La investigación permite conocer el volumen de esta industria y sus beneficios. También ofrece una visión de las operaciones técnicas y corporativas de Cerber desde dentro, permitiendo saber quiénes son y dónde están sus potenciales víctimas, y ayudando a usuarios y empresas a acceder a sus archivos cifrados.

En un informe de 60 páginas [PDF], el equipo de Inteligencia de amenazas y analistas de Check Point, junto con su partner IntSights Cyber Intelligence, han identificado nuevos datos y analizado el funcionamiento técnico y financiero de Cerber. Entre algunas de las conclusiones principales encontramos que el ratio de infección de Cerber es mayor que el de otros ransomwares. Cerber tiene actualmente más de 160 campañas activas que generan un beneficio anual de alrededor de 2,3 millones de dólares. Cada día se lanza una media de ocho nuevas campañas. Solamente durante julio, la investigación ha revelado la existencia de alrededor de 150.000 víctimas en 201 países distintos.
Por su parte, los asociados de Cerber son eficaces blanqueadores de dinero. Cerber utiliza la divisa BitCoin para evadir el seguimiento del dinero, y crea una cuenta monedero de BitCoin única para cada una de sus víctimas. Una vez se ha pagado el rescate (normalmente un BitCoin, que equivale en la actualidad a 590 dólares), el usuario recibe una clave para desencriptar sus archivos. El BitCoin es transferido al ciberdelincuente a través de un servicio de mixing de Bitcoin. Este proceso implica a decenas de miles de cuentas de BitCoin, lo que hace casi imposible rastrearlas de manera individual. Cuando acaba este largo proceso, el dinero llega al desarrollador y los asociados reciben su parte.

Cerber abre las puertas a futuros delincuentes, permitiendo a personas sin conocimientos técnicos ser parte de este lucrativo negocio y crear campañas independientes. Para ello, les facilita un conjunto de servidores C&C asignados y una interfaz de control fácil de usar, disponible en 12 idiomas distintos.

Fuente: Muy Seguridad

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!