Si bien por algunas semanas no hemos escuchado nada del (tristemente) célebre ransomware llamado CryptoLocker, su variante menos conocida CryptoWall ha emergido en gran escala: en 5 meses infectó a 625 mil víctimas a nivel mundial, cifró más 5 mil millones de archivos y recolectó más de 1 millón de dólares en concepto de pagos de rescate de archivos secuestrados.

Según investigadores de Dell SecureWorks Counter Threat Unit, CryptoWall (detectado por las soluciones de ESET como Win32/Filecoder.CO) superó a Cryptolocker en lo que refiere a infecciones. No obstante, es menos sofisticado: a pesar de haber infectado más computadoras en menos tiempo, las ganancias que proporcionó a sus creadores sólo fueron el 37% de las ganancias que ocasionó CryptoLocker.

Esto se debe, por ejemplo, a que la banda detrás de GameOverZeus puede aceptar, cobrar y lavar docenas de tarjetas prepagas como MoneyPak cada día; mientras que bandas con métodos menos sofisticados, como los operadores de CryptoWall, sólo aceptan bitcoins. Sin embargo, tal como reporta SC Magazine, desde la compañía sugieren que los responsables de cada amenaza podrían estar relacionados, debido a las similaridades que presentan.

Sus víctimas pagan normalmente entre 200 y dos mil dólares de rescate por sus archivos. En cuanto a los vectores de propagación, estos han ido variando: desde exploit kits en navegadores y ataques drive-by-download hasta adjuntos maliciosos en correos electrónicos.

Para nuestro alivio, ya que solemos recomendar que las víctimas de ransomware no paguen, de las 625 mil víctimas de CryptoWall, sólo 1.683 pagaron el rescate.

Hace poco más de un mes nos preguntábamos por qué seguirían apareciendo nuevas variantes de Cryptolocker y GameOver Zeus. Lo cierto es que a diario aparecen campañas de propagación de distintas bandas de cibercriminales, propagando amenazas similares pero que se conectan a diferentes servidores, utilizan diferentes packers, o presentan algunas otras diferencias.

Tal como lo habíamos anticipado el año pasado en nuestro informe Tendencias 2014: el desafío de la privacidad en Internet, el ransomware está consolidándose en América Latina y los últimos casos tuvieron la particularidad de estar dirigidos a usuarios de dispositivos móviles.

Parte de la evolución de estos códigos maliciosos, que solicitan un rescate a cambio de la información que borran o cifran, radica precisamente en el uso de algoritmos cada vez más complejos que imposibilitan o dificultan la recuperación de los archivos (más información sobre este tipo de malware en nuestra Guía básica sobre ransomware).

Pero el objetivo de todos ellos es el mismo: vulnerar la seguridad de los sistemas para acceder a la información de los usuarios y empresas con el fin de obtener un beneficio económico.