Los ciberdelincuentes rusos despuntan en el ‘arte’ del cripto-ransomware

El ransomware se ha convertido en una de las amenazas más populares de los últimos tiempos. Una de sus variantes, el cripto-ransomware que se dedica a cifrar los archivos del sistema que secuestra para pedir un rescate a cambio de su liberación, atacó a más de 1.445.000 de personas y empresas el año pasado. Detrás de esta modalidad se encuentra, en buena parte de las ocasiones, la intervención de ciberdelincuentes rusos.

Así lo desvela Kaspersky Lab que precisa que hasta 47 de las 62 nuevas familias de cripto-ransomware que se detectaron a lo largo de 2016 llevaban el sello de cibercriminales de habla rusa. Esto es, casi el 74 %.

“Es difícil decir por qué tantas familias de ransomware tienen un origen de habla rusa, pero lo más importante es que ahora estamos observando su desarrollo desde pequeños grupos con capacidades limitadas a grandes empresas criminales que tienen recursos y la intención de atacar algo más que sólo objetivos rusos”, comenta al respecto Anton Ivanov, investigador de seguridad en Kaspersky Lab.

“Hemos visto algo similar con los grupos de malware financiero, como Lurk”, compara Ivanov. Éstos “también comenzaron con ataques masivos a usuarios de banca online y luego evolucionaron en forma de grupos sofisticados capaces de robar a grandes organizaciones, como los bancos”.

A la hora de implicarse en la propagación del ransomware, Kaspersky Lab detecta tres niveles de participación diferentes. Por un lado están los creadores con conocimientos de escritura de código, que van generando nuevas muestras y actualizando otras ya existentes. En segundo lugar se encuentran quienes auspician los programas de afiliados que acaban distribuyendo el ransomware con ayuda de exploits y spam. Y, por último, Kaspersky Lab apunta hacia los socios que se quedan con parte del rescate recibido.