Una nueva modalidad de cibercrimen a través de la creación de Software Malicioso como Servicio (Malware as a Service, MaaS) comienza a popularizarse entre los cibercriminales.
Una investigación llevada a cabo por un equipo de especialistas de Trustwave sobre el kit de malware ‘Magnitude‘, reveló que en un solo mes comprometió a más de 210 mil computadoras y expuso a más de 1.1 millones de direcciones IP en todo el mundo – incluyendo Brasil y varios países de América Latina, generando ganancias de entre 60,000 y 100,000 dólares a la semana a los delincuentes.
Magnitude sustituye a otros viejos kits – principalmente Blackhole, el cual fue altamente utilizado hasta la captura de su administrador hace aproximadamente un año. Sin embargo, a diferencia de Blackhole y otros kits de la misma generación, Magnitude no puede comprarse ni rentarse en el mercado negro.
Todo lo que los delincuentes deben hacer es adquirir un kit de acceso para sus ataques, pagando un porcentaje de los equipos atacados a la organización criminal principal que controla el programa. En general, quienes adquieren Magnitude comparten entre un 5% y un 20% de los equipos de las víctimas; así, sus creadores pueden infectar los equipos con el malware de su elección. En este modelo, los clientes de Magnitude tienen la responsabilidad de conducir el tráfico a las páginas de destino. Por lo tanto, el beneficio de la organización criminal detrás de esta amenaza es que consigue un grupo de máquinas para infectar con muy poco esfuerzo.
Para acceder a estas herramientas, el criminal deberá haber sido presentado por otro delincuente al proveedor central a través de una comunicación clandestina, haciendo extremadamente difícil encontrar la ubicación original de los ataques y la desarticulación de las bandas.
Una vez que se ha hecho el acuerdo, los propietarios distribuyen el ransomware a las máquinas seleccionadas de las víctimas, y éste encripta las máquinas de los usuarios con un código tan complejo que, si no se cuenta con un respaldo reciente, no habrá otra alternativa que pagar con Bitcoins al cibercriminal para que desencripte los documentos..
El principal objetivo de los ataques son los Estados Unidos, con alrededor de 338,440 intentos de infección, seguido por Francia con alrededor de 75,520 intentos e Irán con 69,510.
Algunos países en América Latina también han sido víctimas de intentos de infección, siendo Argentina el mayor afectado con cerca de 42,080 eventos; Brasil con cerca de 32,930; México tuvo alrededor de 25,710 intentos; Perú cerca de 14,940; Venezuela con 12,300; y Colombia con 8,810 intentos de infección.
Aunque Estados Unidos es el lugar más comúnmente atacado, fue el país con la menor tasa de éxito para los cibercriminales, con tan solo un 9% de los ataques convertidos en infección, un porcentaje idéntico al de Francia.
La tasa más exitosa de ataques con el kit Magnitude (con el número más alto de equipos infectados en cada intento) ocurrió en Vietnam, con una tasa de infección de 68%, e Irán con 43%. Sin embargo, le siguen Argentina con 32% y Perú con 31%. Brasil comparte la octava posición en infecciones por ataque con 24% de las conversiones, mientras que Venezuela alcanza 23%. No hay estadísticas para Mexico en este rubro específico.
Hay indicadores de que Magnitude muy probablemente haya sido desplegado por gente originaria de Rusia (ubicados o no geográficamente en ese país), con lo cual se estima que esto genere ganancias anuales por alrededor de 3 millones de dólares.
