En los últimos años, el tema dominante en artículos sobre ciberseguridad no fue otro que el de los ransomwares. La emergencia de amenazas más elaboradas que las previas continúan reinando en la web. No hace falta decir cómo de problemáticos y cuántas pérdidas financieras han causado ransomwares notorios como Emotet, Locky, Cerber, CryptoLocker, el virus Dharma y similares a la comunidad virtual entre otros más.
Un nuevo servicio con el nombre de INPIVX, oculto en la red anónima de internet Tor, ha demostrado una evolución del concepto ransomware-as-a-service (RaaS), lo que permite que sea muy fácil, para aquellos delincuentes que no poseen mayores conocimientos o habilidades desarrollar su propio malware.
Los operadores detrás del servicio ofrecen a la venta el código fuente del ransomware y el acceso al panel de administración. Gracias al hecho de contar con el código, esto permite a los ciberdelincuentes personalizar y modificar el ransomware como les plazca.
El ransomware está desarrollado en C++ (lenguaje de programación híbrido, basado en C) y es compatible con casi cualquier versión del sistema operativo de Microsoft, desde Windows XP hasta Windows 10, mientras que el panel de control está desarrollado en PHP (lenguaje de programación web).
El paquete cuesta $500 USD, que también incluye la herramienta de descifrado del malware, también se proporciona un tutorial paso a paso del uso del malware. El panel de control proporciona datos de los equipos de las víctimas en tiempo real, incluyendo el número total de archivos cifrados, los sistemas operativos de las máquinas infectadas y la distribución geográfica, incluso implementa un chat que permite a los operadores comunicarse con las víctimas.
El panel posee una sección de clientes que incluye información sobre las máquinas infectadas, con ID’s de las víctimas, sistema operativo, precio de rescate, la clave de descifrado y el estado del pago asociado.
COMENTARIOS