Seguridad

Ransomware: Psicología y métodos utilizados por hackers para extorsionar

Ransomware
Escrito por Ana Muñoz

Trend Micro explica por qué el ransomware está teniendo tanto éxito y cuáles son las técnicas más utilizadas para maximizar su distribución, el grado de infección y, especialmente, la extorsión con el consiguiente pago del rescate.

En mayo de 2016, un grupo de expertos en ciberseguridad descubrió un sitio de la Deep Web llamado The Hall of Ransom, al que se puede tener acceso a través de la red Tor, y que aseguraba tener una línea de productos y servicios relacionados con el ransomware que se venden a elevados precios.

El sitio ofrecía al célebre Locky por 3.000 dólares, una variante que se calcula infectó 90.000 equipos diarios en febrero. The Hall también anunciaba la disponibilidad de una solución que se describía como una unidad USB (1.200 dólares), que promete liberar los archivos que Locky ha encriptado en las máquinas infectadas que corren sobre Linux o Windows.

Locky se suma a la creciente lista de variantes de ransomware que se han convertido en productos viables en los mercados clandestinos o underground.

En este modelo de distribución, los ciberdelincuentes transfieren el ransomware a asociados que distribuyen malware, y se paga a los desarrolladores una comisión por cada rescate abonado. Y es que, si el ransomware se ha convertido en un modelo de negocio lucrativo, sólo significa una cosa: funciona.

Por otra parte, sacar esta plataforma específica de la clandestinidad confirma el nivel de interés que los criminales tienen por el ransomware y explica su actual explosión.

Psicología del ransomware

Al dividirla en etapas, la operación del ransomware es simple: encontrar una manera de infiltrarse a la máquina de una víctima, bloquear el sistema o los archivos críticos que se encuentran en ella, y forzar a la víctima para pagar el rescate.

Con los años, el malware ransomware se ha convertido en una amenaza electrónica muy efectiva que no sólo “aterroriza” a sus posibles víctimas con una pantalla bloqueada, sino que también conoce los puntos débiles de sus objetivos.

Al igual que un estafador que estudia cuidadosamente a su víctima, el ransomware busca de manera consistente los temores de su sujeto para lograr una estratagema de extorsión efectiva.

Cuando se detectaron por primera vez y se categorizaron como scareware que bloquea las máquinas de los usuarios, las primeras variantes de ransomware aprovechaban el temor de la víctima de perder el acceso al equipo infectado, obligándolos a pagar un rescate en lugar de encontrar una solución alternativa.

Los Troyanos Policiales (como Reveton) infundían temor entre sus víctimas al hacerse pasar por notificaciones legítimas por violación de las leyes estatales para hacer que los usuarios pincharan en un enlace infectado.

Esto preparaba el terreno para un malware más evolucionado y sofisticado que, denominado como crypto-ransomware, iba tras los datos de la víctima para secuestrarlos.

Diez consejos para evitar el ransomware

Puesto que el ransomware evoluciona y avanza constantemente en cuanto a sus características, las tácticas de distribución y las demandas de rescate, el temor ha permanecido como el mayor factor de su éxito. Conocer la psique de la víctima ha contribuido enormemente a la propagación y a la efectividad del malware.

Los cibercriminales que utilizan el ransomware han duplicado sus esfuerzos para ampliar efectivamente su alcance. La ingeniería social sigue funcionando para beneficio de los secuestradores de datos, pero ahora en un ámbito mucho más amplio.

Por ejemplo, en mayo de este año, millones de usuarios de Amazon fueron amenazados por una campaña de phishing que realizaba la descarga del ransomware Locky.

El señuelo eran correos fraudulentos que se hacían pasar como mensajes legítimos, enviados por una dirección de correo de amazon.com con un asunto que decía,“Su órden de Amazon.com se ha enviado (#code)” que podía engañar fácilmente a un usuario para que descargara un archivo adjunto que contenía el fichero cargado con malware.

Obligando a pagar

La creación de tácticas más inteligentes para entrar en el sistema de una víctima no es lo único que ha contribuido al éxito del ransomware.

Para un criminal, una infección de este tipo sólo puede considerarse exitosa si la víctima realiza el pago. Para ese fin, los desarrolladores han creado una variedad de formas para convencer a los usuarios de que pagar el rescate es la mejor opción.

En abril, surgió una nueva familia de ransomware llamada Jigsaw, nombre tomado de la serie de películas de terror, Saw. Para aumentar el sentimiento de urgencia de pago, por cada hora que se pasaba sin pagar el rescate, una parte de los archivos de la víctima se eliminaban – al igual que una escena de la película. Así, después de 72 horas sin realizar el pago, se eliminaban todos los documentos cifrados.

Además de esto, Jigsaw ha mostrado hacia donde se están dirigiendo actualmente los ciberextorionadores: un ataque claro y flagrante a la psique de las víctimas.

Una muestra particular que los investigadores sacaron a la luz utilizaba una nota de rescate que decía: “USTED ES UN ADICTO A LA PORNOGRAFÍA”. Este método muestra cómo la vergüenza también puede usarse para obligar a los usuarios a pagar el rescate.

Una red más amplia

En los últimos meses, varios casos de infecciones de ransomware han mostrado cómo el malware va tras peces más gordos, de usuarios individuales a redes completas de organizaciones.

Uno de los casos más peligrosos de los últimos meses fue cuando la noticia de un “estado interno de emergencia” cerró los sistemas del Centro Médico Presbiteriano de Hollywwod (HPMC).

Fue entonces cuando el ransomware pasó de ser un problema individual a uno que podría amenazar no sólo a una organización, sino también a vidas humanas.

Los datos personales son el petróleo del futuro

La red y los sistemas informáticos del HPMC, incluyendo aquellos relacionados con las exploraciones por tomografía computarizada, los análisis de laboratorio, los medicamentos y la documentación estuvieron fuera de línea durante más de una semana, provocando que el personal del hospital regresara al uso del lápiz y papel. Este incidente también afectó a los sistemas de la sala de emergencia, obligando al HPMC a derivar a los pacientes a otros hospitales.

Como se informó, el rescato se pagó en su totalidad con la esperanza de recuperar el acceso a las operaciones esenciales del centro médico.

A pesar de ello, los problemas no se detuvieron en el HPMC. La lista de instituciones cuyas operaciones se interrumpieron creció exponencialmente, afectando eventualmente a proveedores de servicios públicos, proveedores de servicios de salud,departamentos de policía e incluso instituciones académicas.

Se declara la guerra

Al observar cómo nos afecta el ransomware y los problemas que puede causar, es evidente que la amenaza no parará pronto. En un intento reciente por combatir el método de extorsión digital, el abogado del Estado de California, Bob Hertzberg, encabezó una ley que exige sanciones específicas para quien participe en la propagación del mismo. Estas sanciones incluyen condenas de cárcel de hasta cuatro años y multas que ascienden a 10.000 dólares.

El preocupante panorama de la ciberseguridad en 2016

En un comunicado, Hertzberg citó estadísticas del FBI para demostrar por qué es necesaria una legislación sobre el tema. El informe señala que el ransomware ya ha provocado daños que ascienden a 209 millones de dólares en los tres primeros meses de 2016 (sólo en EEUU) – un gran salto desde los 25 millones de extorsiones a las víctimas en todo el año 2015.

Por tanto, el ransomware sigue siendo una pesadilla para los usuarios finales y las organizaciones no sólo por el aumento de las infecciones, sino porque están surgiendo familias más evolucionadas y nuevas variantes casi todos los días.

Esto ilustra un patrón continuo de desarrollo, fundamentado en el hecho de que el método de ataque ha demostrado tener gran éxito. Es decir, estamos ante una epidemia digital.

Sobre el autor de este artículo

Ana Muñoz

Licenciada en Periodismo. Tecnoadicta, apasionada por los wearables y las pelis de superhéroes.