Sin necesidad de ir más lejos, hace poco más de un mes anunciábamos la presencia de una variante de este malware en varios correos electrónicos spam, detectándose una gran oleada con motivo de las compras navideñas. Sin embargo, esto no ha llegado a su fin y la variante sigue activa y recaudando una gran cantidad de dinero. Según algunas informaciones se estima que TorrentLocker habría recaudado 224.000 dólares en un mes.
O lo que es lo mismo, 398 euros por cada usuario que haya decidido «recuperar» los datos cifrados de su disco duro. Y es que no hay que olvidarse de considerarlo como una mezcla de CryptoLocker juntocon otras características propias de CryptoWall. esto quiere decir que cuando el troyano llega al equipo y una vez que este comienza a ejecutarse se produce un cifrado parcial del disco duro, impidiendo que el usuario pueda acceder a estos archivos. Esto significa que para recuperar el acceso (o al menos eso se dice aunque no siempre funcione) se debe abonar una cierta cantidad de dinero para que de forma remota los ciberdelincuentes realicen el descifrado.
224.000 dólares o 190.000 euros por mes es el beneficio que actualmente están consiguiendo los hackers gracias a TorrentLocker.
Personal de seguridad de TrendMicro ha detectado que un monedero de Bitcoin ha tenido una actividad frenética desde el pasado mes de noviembre, contabilizando hasta 1.200 transacciones en poco más de un mes. La transferencia del dinero se hace utilizando la red TOR, garantizando de esta forma el anonimato de los ciberdelincuentes. También han añadido que la mayoría de los usuarios afectados pertenecen a Australia, siendo una minoría la que actualmente se encuentra repartida por el resto de los países.
La ingeniería social ha sido clave para difundir TorrentLocker
De nuevo la astucia de los ciberdelincuentes ha sido clave para engañar a tantos usuarios. El mensaje de correo electrónico más difundido utilizaba la imagen del gobierno australiano para solicitar a los usuarios el abono de una cuantía que desde hace año se debía. Sin embargo, al descargar el impreso donde a priori se debía rellenar los datos con la información bancaria para enviarlo posteriormente al órgano de gobierno los usuarios descargaban el instalador del virus, provocando su posterior instalación en el equipo, de ahí que la mayoría de los equipos pertenezcan a ese país.
Fuente | Softpedia