El ransomware NetWalker ha sido clasificado por McAfee como uno de los más rentables del último año. En los últimos 4 meses los hackers que utilizan este software han recaudado más de 25 millones de dólares.
La compañía de software especializada en la ciberseguridad McAfee ha lanzado un nuevo informe que recoge todos los datos relacionados con la actividad del ransomware conocido como NetWalker tras su primer año de vida.
¿Qué es NetWalker?
En el estudio publicado por McAfee se hace una breve introducción al ransomware, pero creemos que es mejor aportar más información acerca del mismo para proteger a nuestros usuarios.
NetWalker es un ransomware de tipo encriptación, es decir, seguiremos teniendo acceso a los archivos, estos siguen en nuestro equipo. Pero nos será imposible utilizarlos o leerlos ya que han sido cifrados por un algoritmo propio del ransomware.
El ransomware funciona en 4 fases que provocan que una vez el ransomware se haya introducido en nuestro equipo sea imposible recuperar una copia de seguridad. Una vez el sistema se encuentra infectado, los atacantes se ponen en contacto a través de un .txt para darte las indicaciones de como liberar el equipo, pagando un rescate en crypto.
El ransomware infecta equipos y servidores a través del correo electrónico. Este prioriza objetivos que trabajen con grandes redes o material delicado antes que un ataque generalizado a muchos individuos no interesantes. En los correos enviados se incluyen archivos .vbs o .exe que introducen el software dentro del equipo.
Los creadores de NetWalker ofrecen un ransomware como servicio. Esto quiere decir que estos venden o subastan los servicios de su software a cambio de un parte de los beneficios del ataque o por un precio fijo que permite al usuario el uso del ransomware durante un período de tiempo. Los propios autores del ranwomware han publicado en la Dark Web diversas entrada para ofrecer el malware bajo un esquema de repartición de las ganancias para así extender el uso del mismo.
NetWalker ya ha obtenido 25 millones de dólares en rescates
Como ha apuntado McAfee en su estudio, el ransomware ha recaudado más de 25 millones de dólares, no durante toda su vida, unicamente desde hace 4 meses atrás. Esto se debe, en parte, a la situación crítica que está viviendo todo el mundo relacionada al Covid-19.
Muchos de los correos utilizados, para infectar equipos, se hacían pasar por instituciones sanitarias promocionando una vacuna o ofreciendo recomendaciones para evitar contagiarse. De esta forma aún que los propios creadores afirmaron no cargar en contra de hospitales, varios han sido los casos ya en este tipo de centros. Se cree que al ofrecer sus servicios a otros, estos compradores deciden atacar incluso hasta estas instituciones.
El estudio de McAfee enmarca al ransmoware como uno de los más rentables habiendo sustraido 2.795 tokens de Bitcoin desde el 1 de marzo hasta el 27 de julio. Esta cantidad de tokens son los que se han sustraído a las victimas, pero debido al sistema organizado por los creadores del ransomware todo apunta a que las ganancias han sido aún mayores para estos mismos debido a su sistema de alquiler del malware.
A medida que los creadores han ido recibiendo beneficios el software también ha recibido actualizaciones y sofisticando su sistema. Los propios operadores de NetWalker han ido cambiando un sistema de direcciones heredadas de Bitcoin a uno más rápido de direcciones SegWit. El estudio también indica que los objetivos principales a atacar por el ransomware son Estado Unidos y Europa occidental.
Seguir leyendo acerca de como Garming ha vuelto a operar tras ser atacado por un ransomware es posible que te parezca interesante.
