El ransomware-as-a-Service se especializa y abarata
Con la llegada del ransomware Philadelphia se democratiza el acceso a código malicioso, permitiendo que el malhechor tenga acceso a actualizaciones periódicas y a versiones personalizadas ilimitadas.
La compañía Sophos ha publicado un amplio informe sobre los últimos kits de ransomware detectados en la Dark Web, dispuestos a modo de tienda de aplicaciones para que los usuarios que lo deseen puedan adquirir el código por un precio de entrada de apenas 39 dólares. Sophos pone como ejemplo al ransomware Philadelphia, una modalidad más avanzada que ofrece personalización y funciones avanzadas de extorsión, como pueda ser la ruleta rusa.
Cada vez resulta más fácil crear y lanzar ataques de ransomware, independientemente de los conocimientos o habilidades que se tengan al respecto. Basta con estar dispuesto a gastarse una pequeña cifra no superior a los 400 dólares, para valerse de kits de malware que se venden al mejor postor a través de la Dark Web. Con estos kits de ransomware, es posible lanzar ataques y secuestrar datos de ordenadores o sistemas ajenos. A esta nueva tendencia se le ha dado en denominar Ransomware-as-a-Service (RaaS) por la tipología y forma de comercializarse bajo un modelo de Marketplace en la denominada Web Oscura.
Los creadores de estos kits (The Rainmakers Labs) como los denomina Sophos, llevan su negocio de la misma forma que lo hace cualquier empresa legal dedicada a la venta de software. El kit denominado Philadelphia aparece lista para la venta en los escaparates ocultos de la Dark Web, y dispone de un video tutorial para ponerlo en marcha con el fin de poder personalizarlo con diferentes opciones.
Es posible encontrar otros kits de ransomware que varían en precio desde los 39 a los 200 dólares. El coste de Philadelphia se eleva a 400 dólares debido a las funcionalidades implementadas y opciones que promete a los compradores, como actualizaciones periódicas y un acceso a versiones ilimitadas. Es posible personalizar el texto, color del mensaje de rescate, así como funciones para presionar el pago del rescate.
Sophos ofrece una serie de recomendaciones para protegerse frente a las modalidades de RaaS, como el hecho de realizar backups de manera habitual, no habilitar macros en documentos adjuntos recibidos por mail, aplicar parches de seguridad con regularidad, así como utilizar herramientas del tipo Sophos Incercept X, que permite evitar el avance del ransomware y todas sus modalidades al bloquear el cifrado no autorizado de archivos.
