Hola a todos, si nuestro Dolbuck Lab tiene que empezar con algún post, que sea con este. "Los daños globales relacionados a ataques de ransomware llegarán a $11.5 billones en el 2019". (Cybersecurity Ventures). Entender que este tipo de ataques está a la orden del día, tanto para pymes como para las grandes empresas, es esencial.
Ransomware: un nuevo modelo de negocio.
Los Ransomware han amargado la vida a muchas personas, como generalmente pasa en estos casos su principal objetivo es obtener beneficios (dinero) ¿De qué forma? Un ransomware es un malware destinado a "secuestrar" tus archivos para luego pedir un rescate para poder recuperarlos. Diariamente cientos de ordenadores son infectados sin compasión ni miramientos. Millones de correos luciendo la más fina ingeniería social y a veces la más burda. Sea como sea todo vale para lucrarse de forma "anónima" con las pobres víctimas que día a día van cayendo.
Es todo cuestión de estadísticas. Si se envían 1.000.000 de emails se espera que, al menos, el 2% de víctimas acceda a la extorsión y termine pagando por volver a recuperar sus datos. Es decir, estamos hablando de 20.000
Esta claro que estamos ante un nuevo modelo de negocio. Un modeo de negocio donde cada grupo tiene bien definida su función. Los spammers juegan su juego enviando emails, infectando wordpress mal protegido para usar su IP y ancho de banda para enviar los emails. Los programadores que crean las variantes del Ransomware alquilan el software y, además, se llevan un porcentaje de los rescates pagados.
¿Eres una víctima? La ley te ampara.
Si has sido víctima de un Ransomware recuerda: es necesario que realice una denuncia de este hecho ya que, según el Código Penal Español, se producen los siguientes delitos:
1.- Artículo 197: Descubrimiento de secretos.
2.- Artículo 243: Extorsión.
3.- Artículo 264: Daños informáticos.
Y, sobre todo, no podemos olvidar que nos enfrentamos a una organización criminal, con una estructura y una serie de funciones bien definidas, por lo que es necesario denunciar a las autoridades pertinentes cuando seamos víctima de un ciberataque de este tipo.
¿Cómo puede ayudarte Dolbuck?
Nosotros nos encargamos de realizar el informe pericial que se entrega junto a la denuncia. Desde nuestro pequeño laboratorio (Dolbuck Lab) queremos contribuir a informar, investigar, crear vacunas y reportar para este tipo de delitos.
Nos encargamos al análisis forense de este tipo de ciberataques y, en nuestro Lab, al análisis del malware para ver cómo infectan, qué direcciones IP atacan y cómo podemos crear soluciones preventivas y correctivas en caso de que se haya infectado el equipo.
Nuestro laboratorio ha desarrollado un parche, a raíz del ransomware "Locky": puedes encontrar el artículo en el que explicamos en profundidad cómo utilizar el parche para este tipo de malware.