El negocio del software malicioso: El plan para hacer dinero rápido más popular del momento que nosotros mismos financiamos

Tony Anscombe, 12 abril 2017

Evitar ser víctimas del software malicioso está en nuestras manos. Entendiendo a los ciberdelincuentes, podemos evitar convertirnos en su próximo cliente..

¿Alguna vez has sentido curiosidad por uno de esos prometedores anuncios donde se dice que "¡Puedes ganar 20 000 € al mes trabajando desde casa solo 4 horas al día!"? Seguramente nos haya pasado a todos aunque fuera por un momento.

Pero luego piensas: parece una oferta demasiado buena para ser verdad.

Sin embargo, puedes conseguir mucho dinero con el mínimo esfuerzo... si lo que quieres es empezar a distribuir software malicioso. De hecho, como expliqué hace poco en una conferencia de RSA dirigida al sector de la seguridad, la oportunidad de negocio que representan los delitos informáticos es bastante suculenta en comparación con la oportunidad de combatirlos que brinda el sector de la seguridad.

Robots de la vida real

Muchas personas creen que el software malicioso lo crean y distribuyen frikis de los ordenadores en oscuros sótanos. Pero el incremento del ransomware como servicio (RaaS) ha permitido que prácticamente todos podamos comprar nuestra propia variante del código malicioso y ofrecer el soporte correspondiente, al igual que con cualquier otro paquete de software. De modo que, si no tienes inconveniente en pasarse al lado oscuro, nunca ha sido tan fácil como ahora hacer dinero.

Pensemos en una empresa que ofrece cifrado de datos, productos de seguridad y servicios de soporte técnico y que, en sus anuncios, promete "Seguridad de datos: pague por lo que utilice". Una empresa que distribuye sus servicios como la mayoría de las compañías de software: a través de campañas de correo electrónico y software descargable para móviles y ordenadores. Una empresa que se dirige a distintos clientes con una variedad de ofertas adaptadas a su historial de búsqueda y que hasta personaliza las ofertas. Una empresa de este calibre puede tener un alto margen de beneficio, ofrecer extraordinarios paquetes de prestaciones y tener la apariencia de ser un negocio muy legítimo.

En los últimos años se han producido tantas filtraciones de datos que una empresa de este tipo podría crear, con gran facilidad, un perfil representativo de cada uno de nosotros: dónde compramos, adónde viajamos, en qué lugar nos encontramos en un momento dado, cuál es nuestro banco e, incluso, con quién nos gusta salir. Todos estos datos sumados permiten enviar ofertas personalizadas por correo electrónico que no solo nos tientan, sino que, además, parecen legítimas y que pueden embaucar al más experto en tecnología para lograr que acuse el recibo de un mensaje de correo, que haga clic en un vínculo o que abra un archivo adjunto.

Antes de que nos demos cuenta, nuestros datos estarán cifrados y nos ofrecerán un "servicio" mágico para desbloquearlos. Un servicio que cuesta unos 500 dólares. Y todo esto bajo el disfraz de una empresa que opera en varios idiomas y que cuenta con equipos de soporte técnico para tramitar el pago y guiarnos durante el proceso de desbloqueo de los datos.

Los delincuentes informáticos pueden incluirnos en la estructura

Este "proveedor de servicios" puede llegar a ofrecer descuentos por pronto pago o el desbloqueo gratuito de los datos si vendemos el software a través de una estructura piramidal a nuestros contactos. Las opciones de generación de ingresos son interminables.

Si este distribuidor de software malicioso es listo, también sabrá que el siguiente paso de una víctima de ransomware después de desbloquear los datos será, probablemente, comprar un software de seguridad. Seguro que ya se imaginan lo que viene ahora. Exacto: una impecable y profesional campaña de seguimiento que ofrece software antimalware. Y, si instalamos este producto de seguridad totalmente falso, lo que estaremos haciendo será abrir la puerta a futuras concesiones, lo que nos convertirá en un cliente habitual, posiblemente de por vida.

Revisión de la legislación

¿Podemos destacar algo bueno? Sí, en algunos países se están redactando leyes para combatir el actual incremento del ransomware. El FBI calcula que el negocio del ransomware creció casi un 4000 por ciento de 2015 a 2016 (de 25 millones a casi 1000 millones de dólares), lo que significa que los legisladores y las fuerzas del orden tienen muchos motivos para priorizar las medidas para combatirlo. En lo que va de año, California ha promulgado una ley que condena la distribución de ransomware. Antes de su aprobación y en virtud de la legislación que existía en materia de fraude, sancionar estos actos era demasiado complejo.

Ya no es extraño ser víctima de un ataque de software malicioso. Cada vez es mucho más fácil para los negocios de software malicioso (porque sí, son verdaderos negocios) hacer más y más dinero, por lo que tenemos que aumentar la vigilancia en consonancia. Siempre han existido empresarios de dudosa reputación que buscaban formas rápidas de hacer dinero, pero, a través de Internet, nos pueden engañar para obtener más dinero y más rápido que nunca.

¿Cómo podemos garantizar nuestra seguridad?

Protegerse no tiene por qué ser complicado ni difícil. Siguiendo estos cinco pasos, podemos prevenir la mayoría del software malicioso.

  1. Haz una copia de seguridad de los datos.Si puedes restaurar los datos desde archivos de copia de seguridad, los efectos del cifrado malicioso se reducirán. Cuando termines, recuerda desconectar la copia de seguridad del dispositivo, ya que una copia de seguridad conectada se puede infectar y esto la haría totalmente inservible.
  2. No hagas clic en los archivos adjuntos de los correos electrónicos.Si recibes un correo electrónico con un archivo adjunto de alguien que no conoces o un correo electrónico de alguien que conoces, pero que incluye un archivo adjunto extraño o inesperado, no los abras. Pregúntale a tu amigo si el mensaje es legítimo o pídele que te lo vuelva a enviar.
  3. Actualiza el software y aplica parches periódicamente.Los fabricantes de software actualizan continuamente sus productos para neutralizar vulnerabilidades y reforzar la seguridad. Asegúrate de que todo el software de tu máquina ejecute la última versión y configura el equipo para que te avise automáticamente cuando haya actualizaciones disponibles.
  4. Instala software de seguridad.Asegúrate de tener instalado un producto de seguridad prestigioso y mantenlo actualizado. Puedes descargar fácilmente los productos de seguridad de Avast para obtener protección en tiempo real frente al ransomware y otros ataques maliciosos.
  5. Desconecta de inmediato los dispositivos infectados.Si eres víctima de un ataque, desactiva y desenchufa el dispositivo, asegurándote de quitar los cables Ethernet y desactivar las conexiones Wi-Fi. El software malicioso se propaga. No les des a los delincuentes informáticos la oportunidad de que encuentren e infecten más dispositivos.

Y, sobre todo, si tu dispositivo resulta infectado, ¡no pagues! Convertirse en un "cliente" de la máquina de monetización de software malicioso impulsa su crecimiento, lo que les permite aumentar su sofisticación y llegar a muchas más posibles víctimas.

Pero no te preocupes: no es necesario sacrificar los datos, solo tienes que hacer lo correcto, que es evitar llenar los bolsillos de los estafadores. En Avast, ofrecemos herramientas de descifrado gratuitas y fáciles de usar que funcionan aproximadamente con el 50 % de las amenazas de ransomware.

Porque no todos los genios y frikis de la informática son malos. De hecho, muchos de ellos trabajan aquí en Avast velando por tu seguridad.

Artículos relacionados