Dentro de una banda de ransomware rusa

Los ataques de ransomware permiten a personas con un alto nivel educativo ganar mucho dinero muy, muy rápidamente – Ted Miracco.

Los piratas informáticos rusos están en todas partes y atacan a todo. Nadie está a salvo, ya sean empresas, infraestructuras o políticos.

A pesar de todas las historias sobre hackers rusos que destruyen todo a su alrededor, es difícil saber cómo hackean, para quién trabajan y, lo más importante, quiénes son.

Los atacantes se esconden detrás de alias y máscaras cuidadosamente diseñadas para evadir a las autoridades y continuar con su búsqueda. Para entender a estos hackers rusos desconocidos, necesitamos meternos en la mente de uno de ellos.

Si bien no podemos saber realmente lo que piensa un actor de amenazas ruso, a partir de nuestra extensa investigación del tema, hemos acumulado información y la hemos reunido para crear un monstruo Frankenstein de piratas informáticos.

Aunque el hacktivista de esta historia no es real, nos da una idea de la mente de un hacker ruso, qué lo motiva y cómo opera.

Esta es la segunda entrega de una serie de tres partes en la que profundizamos en cómo se vería, sonaría y actuaría un hacker ruso si lo encontráramos en persona.

Entonces, tenemos otro personaje ficticio con el que podrás disfrutar: conoce a Peter.

Ejemplo 2: Peter

Aunque parezcan mundos aparte, Leonid y Peter en realidad viven en el mismo edificio de apartamentos, pero no se conocen, a pesar de su pasatiempo compartido.

Peter tiene treinta años y está desempleado (oficialmente). No está hecho para la vida de oficina. Ser un empleado de oficina lo volvía loco, y además no le convenía económicamente.

“Eres inteligente pero perezoso”, decían los profesores de Peter durante sus años escolares.

Pero cuando algo lo atrapa, parece que no puede tener suficiente.

Así fue como se enganchó con la piratería: encontró algo que podía sustentarlo económicamente y se obsesionó por completo con ello.

Bueno, algunos podrían no llamarlo “piratería” en su forma pura. En cambio, es más como piratería por poderes.

Verás, el trabajo de Peter es sencillo. Solo tiene que convencer a alguien de que cometa un error de juicio, haga clic en un enlace y luego descargue un archivo pequeño y discreto.

Lo hace buscando credenciales filtradas: correos electrónicos, contraseñas, apodos, cualquier cosa que pueda usar contra sus víctimas.

Luego los mete en todo tipo de páginas de inicio de sesión, buscando una coincidencia, ¡y bingo!

Peter deja que esa cuenta haga el resto y envía el pequeño archivo a todos los amigos o seguidores de la cuenta de esa víctima. La mayor parte del proceso está automatizado y Peter no entiende muy bien qué está pasando, pero funciona de todos modos.

Quizás te preguntes qué es ese archivo. Bueno, es un archivo simple, tan simple que hasta un niño podría navegar por él. En su interior, contiene algo malicioso: un ransomware.

Etiqueta del ransomware

Peter se unió a la pandilla por primera vez hace unos años. Tuvo suerte y consiguió un par de buenos “trabajos” que le permitieron disfrutar de todo lo que quería y vivir como un rey.

Sin embargo, Peter se quedaría persiguiendo a ese dragón, ya que nunca volvió a tener tanta suerte. Los trabajos van y vienen, y al igual que el trabajo de oficina que Peter tanto desprecia, hay altibajos.

Sin embargo, hay cosas que preocupan a Peter y que quizás incluso lo mantienen despierto por las noches. Hay cosas que no debes hacer si formas parte de una banda de ransomware.

La única regla:

  • No cruces la línea

Conocer a tus objetivos es fundamental cuando formas parte de una banda de ransomware. Si atacas a la persona equivocada, tendrás un gran problema.

Todos aquellos que viven en Rusia y en países “amigos” están absolutamente fuera de este alcance.

Afortunadamente para el inteligente pero perezoso Peter, la mayoría de sus procesos están automatizados, lo que significa que el malware que implementa detecta la configuración de idioma del dispositivo de la víctima y no infecta el sistema si el idioma seleccionado es el ruso.

Pero pueden ocurrir accidentes y, si un dispositivo ruso resulta infectado, Peter tendrá problemas.

Esto ya le había pasado a Peter antes. Sus jefes tuvieron que contratar a un equipo de “piratas informáticos reales” y hablar con la víctima para mitigar el problema.

Pedro sufrió eso y no quiere que la historia se repita.

Los renegados del ransomware deben pagar

Si eres un renegado del ransomware y cruzas esa gruesa línea roja, lo que ocurre es sencillo.

En el mejor de los casos, perderá su negocio y podrá olvidarse de unirse a otra banda de ransomware.

Aquellos que crucen repetidamente la línea pueden esperar la visita de matones locales, no en el ciberespacio, sino directamente en su puerta.

Es el precio que tienes que pagar.

El peor escenario posible: te castigan con la ley.

Peter no ha visto a nadie arrestado, pero los ha visto desfilar en las noticias como ganado en una feria de ganado.

Para evitar este escenario, Peter vive según una regla: no atacar a su propia familia.

Por eso, elige sus batallas con cuidado y para ello mira hacia Occidente.

Pero a pesar de sus defectos, nuestro amigo ficticio tiene grandes aspiraciones. Ha visto a hackers enriquecerse sin siquiera despeinarse. Peter espera encontrar un trabajo que le permita ganar millones.

Mientras tanto, está arruinado y apenas tiene dinero para un paquete de cigarrillos. Así que se toma un descanso y, al salir de su apartamento, se da cuenta de que la puerta de su vecino está entreabierta.

Nunca había visto a ese vecino y se pregunta a qué se dedica. Parece que tienen cosas bonitas, muebles y un ambiente cálido y tranquilo. Del apartamento del vecino se desprende una sensación de estabilidad.

Curiosamente, si Peter no hace bien su trabajo, esa puerta podría abrirse de par en par y él se encontrará con el extraño dentro del apartamento…

Pero tendréis que descubrir quién está detrás de la puerta en la próxima entrega de “¿Por qué tantos hackers son rusos?”.

Fuente: cybernews