Revelan la economía del ransomware en la dark web

12/10/2017

Actualmente existen más de 6,300 mercados vendiendo ransomware en la dark web, con una lista de más de 45,000 productos, de acuerdo a una nueva investigación de Carbon Black.

 

Los precios para ransomware “hágalo usted mismo” oscila entre $0.50 a $3,000 dólares. El precio medio es $10.50 dólares. Comparando el 2016 con el 2017 a la fecha, la venta de ransomware en la dark web ha incrementado de $249,287.05 dólares a $6,237,248.90, un incremento de 2.502 %. De acuerdo con el FBI, el ransomware obtuvo alrededor de mil millones de dólares en 2016.

Algunos vendedores de ransomware obtienen más de $100,000 dólares por vender ransomware al menudeo. Los vendedores de ransomware están cada vez más especializados en un área específica de la cadena de suministro, contribuyendo al auge del ransomware y el desarrollo de su economía.

“Basados en nuestra investigación, el ransomware no puede ser percibido como un criminal menor realizando asaltos o secuestros”, dice Rick McElroy, estratega de seguridad de Carbon Black. “Por el contrario, el ransomware se ha convertido en una economía de rápido crecimiento, basada en el mercado negro de la nube, centrada en la destrucción y el beneficio. Hoy en día, las empresas legítimas evitan grandes inversiones en infraestructura, y los hackers no son diferentes. De hecho, con el ransomware, los hackers han establecido un modelo para un servicio económico de alto beneficio basado en la nube”.

Las innovaciones más notables que han contribuido a la proliferación y el éxito del ransomware en la dark web, han sido la aparición de Bitcoin, para el pago del rescate, y la red de anonimato The Onion Router, mejor conocida como Tor, para enmascarar las actividades ilícitas.

“Con la habilidad de los autores de ransomware para ganar más de $100,000 dólares al año, resulta muy poco sorprendente que las economías del bajo mundo de la dark web estén floreciendo”, dijo McElroy. “La triste realidad es que muchas empresas están por su cuenta cuando se trata de estar protegidos. La falta de controles de seguridad fundamentales como copias de seguridad, pruebas, restauraciones, parches, visibilidad, así como estrategias de prevención sin actualizar, significan que el negocio puede esperar que el problema empeore antes de que mejore”.

Artículos relacionados: