Cualquier estrategia es válida si se quiere sacar dinero a los usuarios. Hemos visto como los ransomware cifran los archivos y piden el abono de una cantidad de dinero para recuperar el acceso. Sin embargo, esto parece que ya no posee demasiada eficacia, por lo que ahora están utilizando el chantaje para que estos paguen la cantidad solicitada por los ciberdelincuentes.
Y es que ahora amenazan con publicar los datos robados, sobre todo aquellos que sean más sensibles (imágenes, vídeos o incluso credenciales de acceso). El funcionamiento es similar al de otras amenazas de este tipo, ya que en primer lugar se infecta el equipo, se cifran los archivos y posteriormente se informa al usuario de lo sucedido y se invita a este a abonar la cantidad. Sin embargo, ahora también se juega con esto último cuando se ha excedido un tiempo límite teórico.
Podría decirse que hoy en día los ransomware puros como tal no existen, adquiriendo en la mayoría de los casos funciones de otras amenazas para conseguir de cualquier forma que el usuario pague. Como dato a tener en cuenta, en la segunda parte del año el 47% de los equipos infectados pertenecían a empresas o instituciones, una cifra bastante alta si tenemos en cuenta que hasta hace relativamente poco tiempo la inmensa mayoría eran equipos de usuarios particulares.
El método de pago se sigue sustentando en la red Tor y el Bitcoin.
Expertos creen que los ransomware son daño colateral de la existencia del Bitcoin
Algunos expertos en seguridad se han mostrado bastante críticos al respecto, aportando lo que ellos consideran la clave para que este tipo de amenaza aún existan. Las criptomonedas y la posibilidad de ocultar la identidad a través de la red Tor están permitiendo que la vida de los ransomware se prolongue hasta límites insospechados. Sin embargo, sí que es verdad que durante los últimos meses han perdido eficacia a la hora de infectar usuarios. Esto se debe a la concienciación por parte de estos y por el aumento de la tasa de detección de las herramientas de seguridad, algo que era necesario.
Publicar los datos robados, ¿realizado el pago?
Lo que se busca en esta ocasión es crear alarma en el usuario para que de forma desesperada realice el pago. Pero tal y como ya hemos mencionado en otras ocasiones, no merece la pena realizarlo, o al menos no se recomienda. Nadie garantiza que el pago de dicha cantidad permita recuperar el acceso y que los datos robados no se filtren. Tampoco está confirmado que se haya producido dicho robo, por lo que todo parece más bien una forma de presionar al propietario del equipo infectado.
No realizando el pago se contribuye a no alimentar con ingresos el desarrollo de este y otro tipo de amenazas.