CryptoWall 3.0 ya ha recaudado 325 millones de dólares

CryptoWall 3.0 ya ha recaudado 325 millones de dólares

Adrián Crespo

Symantec, Fortinet, McAfee (Intel Security), Palo Alto Networks, Zscaler, Telefonica, Barracuda y ReversingLabs son algunas de las compañías que han contribuido con datos para elaborar este informa en el que se detalla todo lo relacionado con este malware. CryptoWall es sin lugar a dudas una de las amenazas más populares desde hace varios años y que más dinero han recaudado.

Hay que recordar que la mecánica de este virus y de sus variantes no es otra que la de cifrar los contenidos de los equipos infectados y solicitar una recompensa posteriormente para recuperar el acceso a los datos. Muchos han sido los usuarios y empresas que han optado por realizar el pago de las cantidades solicitadas, a pesar de estar garantizado que se facilite la clave para proceder al descifrado de los archivos o que esta se a válida.

Los usuarios poco a poco se han percatado de que la mejor opción es recurrir a copias de seguridad y puntos de restauración del sistema. Sin embargo, ha tenido que transcurrir el tiempo para que esto suceda y parece tarde, ya que los creadores y compradores se han lucrado desde hace mucho tiempo alcanzado en total una cantidad de 325 millones de dólares solo con la versión  3.o, es decir, la última.

Aunque oficialmente solo existen tres, los expertos en seguridad cifran más de 4.000 variantes y entre 800 y 900 servidores de control repartidos por todo el mundo. En lo referido a la difusión, cerca del 70% de las ocasiones se utilizaban correos electrónicos y apenas el 30 utilizando exploits y aprovechando vulnerabilidades en páginas web, o navegadores de Internet.

Las transacciones de Bitcoins claves para dar caza a CryoptWall y otros malware

cryptowall 3.0 recaudación 325 millones de dolares

Las compañías y expertos en seguridad afirman que se sienten atados porque no pueden acceder por el momento a una de las partes más importantes de estas amenazas: las transacciones de dinero. En este tipo de amenazas se utilizan transacciones de Bitcoins para que el usuario pueda «recuperar» el acceso a los datos, algo que no es así pero que se utiliza como objeto recaudatorio. Desde estas compañías afirman que una vez se acceda a esta información se podrá estrechar aún más el cerco sobre los responsables de este tipo de software que cada vez es más común.

Sin ir más lejos, acceder a este tipo de información puede propiciar el acceso a los servidores de control y permitir a las compañías desarrolladoras de soluciones de seguridad implementar soluciones para descifrar los archivos de los equipos afectados.

Fuente | Softpedia

¡Sé el primero en comentar!