CTB-Locker es el ransomware más prevalente del 1er trimestre del 2015


CryptoWall y TeslaCrypt también son amenazas relevantes


El ransomware con capacidades de cifrado de archivos representa un problema que no parece tener una solución por el momento, la cantidad de nuevas muestras para esta familia de malware ha aumentado de manera espectacularmente, siendo CTB-Locker y CryptoWall los exponentes más destacados.


En un informe publicado el día martes, los investigadores de McAfee Labs presentan una grave situación con respecto a la amenaza cripto malware en el primer trimestre del 2015.

Los datos de telemetría de la compañía mostraron un total de más de 720.000 nuevas muestras emergentes en los primeros meses del 2015.

Esto representa casi un aumento de tres veces, teniendo en cuenta que en el Q4 (Cuarto trimestre) del 2014 la empresa identificó poco más de 250 mil nuevas muestras ransomware.

CTB-Locker utiliza programa de afiliación

En la parte superior de la lista esta CTB-Locker (Curve-Tor-Bitcoin-Locker), que comenzó su ascenso en diciembre del 2014 y disparándose en cerca de 15.000 nuevas variantes en el comienzo del 2015.

Como su nombre lo indica, la pieza malware se basa en un cifrado muy fuerte (criptografía de curva elíptica) para bloquear los archivos, utilizando servidores de mando y control (C & C) en la red anónima Tor, y exigen el rescate en bitcoins para perder el rastro del dinero.

Según Christiaan Beek de McAfee, el éxito de CTB-Locker es debido a las técnicas inteligentes para evadir la detección. El investigador señala que "la presencia de un programa afiliado ha permitido que CTB-Locker inunde rápidamente el mercado con campañas de phishing antes que los sistemas hayan actualizado su software de seguridad para poder detectar y detener los ataques."

El ransomware se distribuye a través de redes bots operados por diferentes cibercriminales, quienes reciben a cambio una cantidad del rescate que han pagado las víctimas (en su mayoría originarios de América del Norte y de Europa).

Según la cantidad del rescate y los costos de distribución (redireccionamento del tráfico, kits exploits), las ganancias pueden ser entre $ 8,000 / € 7,100 y $ 10,000 / € 8900, señala el investigador.

CryptoWall ocupa el segundo lugar, pero no es una amenaza menor

Con aproximadamente 13.000 nuevas muestras en el Q1 2015, CryptoWall cae en el segundo lugar como la pieza ransomware más frecuente para el período. Ahora está en su versión 3.0, que se distribuye a través de la botnet Dyre, se menciona en el informe.

La cadena de infección también incluye el programa de descarga de malware Upatre, que por lo general llega a la computadora de la víctima a través de spam. El primero en instalarse después de ser canalizado por Dyre.

El pago de la tarifa de rescate se realiza sólo a través de un servidor ubicado por medio de Tor, siendo la operación de interrupción más difícil.

Otra amenaza importante para el período es TeslaCrypt, que se hizo conocido por infectar/encriptar un gran número de tipos de archivos utilizados por juegos populares.

Un reciente informe del FireEye reveló que los operadores detrás de él hicieron de $ 75.500 / € 66.500 entre febrero y abril.



Fuente: Softpedia