Antivirus

GandCrab, el virus para hackers “amateurs”

En dos meses ha infectado a más de 50.000 ordenadores y recaudado 600.000 dólares

Las distintas mutaciones de ransomware complican su detección
Las distintas mutaciones de ransomware complican su detecciónlarazon

Los expertos lo llaman ransomware de quinta generación, y supone una vuelta de tuerca más en los virus informáticos que infectan dispositivos, los inutilizan y piden una recompensa económica para liberarlos.

En este tipo de ciberamenazas, el objetivo principal sigue siendo la extorsión, pero ahora se transforma de manera muy rápida para evadir las herramientas de seguridad tradicionales.

Uno de los modelos de Ransomware-as-a-Service que desde principios de este año ha hecho saltar las alarmas es el conocido como GandCrab, que en solo dos meses ha infectado a más de 50.000 ordenadores, sobre todo en Estados Unidos, Reino Unido y los países escandinavos, y que ha proporcionado a los ciberdelincuentes más de 600.000 dólares.

La advertencia la han lanzado los investigadores de la empresa de ciberseguridad Check Point, que han estudiado este malware para mostrar cómo está evolucionando el ransomware de quinta generación.

La particularidad es que es un método de infección de dispositivos muy simple. Distribuido en la DarkNet por un supuesto desarrollador ruso, GandCrabofrece a los ciberdelincuentes poco cualificados la oportunidad de hacer campañas de ransomware. A través del correo electrónico, los compradores también reciben asesoramiento y consejos sobre las regiones a las que deben dirigirse para obtener los mayores beneficios, según detalla Check Point en un comunicado.

Este malware no está bien diseñado a nivel de programación, pero logra ser efectivo. Por ejemplo, hasta hace poco, guardaba accidentalmente copias locales de la clave de desencriptación en el equipo de la víctima. “Los fallos de seguridad en la infraestructura de GandCrab han permitido desarrollar una herramienta de descifrado gratuita. Sin embargo, en respuesta, los desarrolladores del ransomware hicieron cambios a su producto para inutilizarla”, explican en esta empresa de ciberseguridad.

Las actualizaciones de GandCrab permiten eludir antivirus basados en firmas a través de cambios de código y de forma, que mantienen el núcleo del ransomware igual en esencia. Para poder luchar contra esta amenaza, es necesaria la ciberseguridad Gen V.