Cómo funciona GandCrab, el ransomware que en dos meses tiene más de 50.000 víctimas

29 marzo, 2018
28 Compartido 2,456 Visualizaciones

Distribuido en la DarkNet por un supuesto desarrollador ruso, GandCrab ofrece a los ciberdelincuentes poco cualificados la oportunidad de hacer campañas de ransomware

Desde principios de 2018, el modelo de «Ransomware-as- a- Service» ha experimentado un boom. Uno de sus mayores exponentes es GandCrab, que en solo dos meses ha infectado a más de 50.000 ordenadores, sobre todo en Estados Unidos, Reino Unido y Escandinavia, y con el que los ciberdelincuentes han ganado más de 600.000 dólares.

Los investigadores de Check Point Software Technologies, el mayor proveedor mundial especializado en ciberseguridad, han estudiado este malware para mostrar cómo está evolucionando el ransomware de quinta generación.

Un ransomware muy simple

Distribuido en la DarkNet por un supuesto desarrollador ruso, GandCrab ofrece a los ciberdelincuentes poco cualificados la oportunidad de hacer campañas de ransomware. A través del correo electrónico, los compradores también reciben asesoramiento y consejos sobre las regiones a las que deben dirigirse para obtener los mayores beneficios.

Este malware no está bien diseñado a nivel de programación, pero logra ser efectivo. Por ejemplo, hasta hace poco, guardaba accidentalmente copias locales de la clave de desencriptación en el equipo de la víctima. Los fallos de seguridad en la infraestructura de GandCrab han permitido desarrollar una herramienta de descifrado gratuita. Sin embargo, en respuesta, los desarrolladores del ransomware hicieron cambios a su producto para inutilizarla.

Cómo las actualizaciones de GandCrab evitan los antivirus.

Las actualizaciones de GandCrab permiten eludir antivirus basados en firmas a través de cambios de código y de forma, que mantienen el núcleo del ransomware igual en esencia. Para poder luchar contra esta amenaza, es necesaria la ciberseguridad Gen V. Por ejemplo, la función anti-ransomware de SandBlast Agent detecta el cifrado de archivos y los restaura. Como resultado, es capaz de detectar cada nueva variante de GandCrab, sin importar la frecuencia con la que cambie, ya que la actividad final es la misma: buscar y bloquear ficheros importantes para el usuario.

En la quinta generación de ciberamenazas, el rescate como servicio está evolucionando, su objetivo principal sigue siendo la extorsión, pero ahora se transforma de manera muy rápida para evadir las herramientas de seguridad tradicionales. Es imprescindible que las organizaciones se armen con tecnologías avanzadas Gen V para enfrentar estos nuevos ataques de manera efectiva.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El sector de ciberseguridad y protección de datos tiene una cita con la XX Jornada Internacional de Seguridad de la Información de ISMS Forum
Actualidad
13 compartido1,595 visualizaciones1
Actualidad
13 compartido1,595 visualizaciones1

El sector de ciberseguridad y protección de datos tiene una cita con la XX Jornada Internacional de Seguridad de la Información de ISMS Forum

Samuel Rodríguez - 25 abril, 2018

ISMS Forum celebrará el próximo 10 de mayo su XX Jornada Internacional de Seguridad de la Información en el Círculo de Bellas Artes de Madrid. La…

La startup IBISA desarrolla un sistema Blockchain de seguros para pequeños agricultores de países en vías de desarrollo
Actualidad
15 compartido1,324 visualizaciones
Actualidad
15 compartido1,324 visualizaciones

La startup IBISA desarrolla un sistema Blockchain de seguros para pequeños agricultores de países en vías de desarrollo

Vicente Ramírez - 8 marzo, 2019

 Blockchain permite compartir riesgos de agricultor a agricultor, sin autoridad central y de manera transparente, y automatiza las tareas administrativas…

Check Point Software descubre un nuevo tipo de phishing que se vende en la Dark Net
Ciberespionaje
8 compartido1,833 visualizaciones
Ciberespionaje
8 compartido1,833 visualizaciones

Check Point Software descubre un nuevo tipo de phishing que se vende en la Dark Net

Samuel Rodríguez - 11 mayo, 2018

Check Point Software, provedor líder especializado en ciberseguridad a nivel mundial, descubre un nuevo tipo de phishing creado por un hacker…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.