GandCrab es un ransomware de quinta generación que ha permitido a los ciberdelincuentes que lo emplean ganar más de 600.000 dólares y que ha golpeado a Estados Unidos, Reino Unido y Escandinavia, principalmente.
GandCrab no está bien diseñado a nivel de programación, pero logra ser efectivo. Por ejemplo, hasta hace poco, guardaba accidentalmente copias locales de la clave de desencriptación en el equipo de la víctima.
Este malware se distribuye a través de la DarkNet por un supuesto desarrollador ruso y permite que ciberdelincuentes poco cualificados puedan realizar campañas de ransomware. De este modo, una vez adquirido, los compradores reciben asesoramiento y consejos sobre las regiones a las que deben dirigirse para obtener los mayores beneficios.
"La mentalidad de los de los desarrolladores de GandCrab es claramente ‘entregar primero, mejorar después’"
Los investigadores de la firma de ciberseguridad israelí Check Point han estudiado la evolución de este ransomware, y han detectado que se trata de un malware que “no está bien diseñado a nivel de programación, pero logra ser efectivo. Por ejemplo, hasta hace poco, guardaba accidentalmente copias locales de la clave de desencriptación en el equipo de la víctima”. Estos fallos de seguridad en la infraestructura de GandCrab han permitido desarrollar una herramienta de descifrado gratuita, aunque los desarrolladores han realizado cambios a su producto para inutilizarla.
Según Check Point, “la mentalidad de los de los desarrolladores de GandCrab es claramente ‘entregar primero, mejorar después’”. Sin embargo, los autores nunca han sido forzados a mejorar su malware, sino que “aumentaron proactivamente su juego en el momento en el que se dieron cuenta de que tenían la atención seria de la comunidad de seguridad”, explican. “Incluso el ransomware es ágil en 2018”, señalan.
La defensa de los ciberdelincuentes
Las actualizaciones de GandCrab permiten eludir antivirus basados en firmas a través de cambios de código y de forma, que mantienen el núcleo del ransomware igual en esencia.
La firma señala la importancia de contar con protección y señalan que, por ejemplo, la función anti-ransomware de su SandBlast Agent “detecta el cifrado de archivos y los restaura. Como resultado, es capaz de detectar cada nueva variante de GandCrab sin importar la frecuencia con la que cambie, ya que la actividad final es la misma: buscar y bloquear ficheros importantes para el usuario”.
La quinta generación de ciberamenazas trae consigo una gran evolución en el rescate como servicio
La quinta generación de ciberamenazas trae consigo una gran evolución en el rescate como servicio. Su objetivo principal es “la extorsión, pero ahora se transforma de manera muy rápida para evadir las herramientas de seguridad tradicionales”. Es imprescindible, señalan, que las organizaciones se armen con tecnologías avanzadas “para afrontar estos nuevos ataques de manera efectiva”.
Si (
No(
