Los ciberdelincuentes de ransomware están muy preocupados por la comodidad o facilidad de pago del rescate, tal y como se detalla en un reciente informe de F-Secure sobre el fenómeno del ransomware. El estudio consistió en evaluar la experiencia del “cliente” con cinco variantes habituales de crypto-ransomware, empezando por el momento en el que aparece la pantalla inicial de rescate hasta el final de la interacción con los ciberdelincuentes que están detrás de cada una de estas variantes de ransomware.
Los resultados del estudio indican que aquellos grupos con las interfaces de usuario más profesionales no son los que tienen el mejor servicio de cliente. También apuntan a que las bandas de crypto-ransomware que estaban dispuestas a negociar hacían el 29% de descuento en el rescate final.
Otra de las conclusiones a las que se ha llegado es que las fechas límites de los ataques con ransomware no eran totalmente estrictas, ya que el 100% de los grupos contactaban con sus víctimas para prorrogar los plazos. Desde F-Secure explican, además, que una de las empresas de ransomware dijo que había sido contratada por otra para hackear a una tercera.
El estudio refleja la paradoja que existe sobre los crypto-ramsonware. Por una parte, los atacantes son “criminales desagradables, pero, por otra, tienen que establecer una relación de confianza con la víctima y estar preparados para ofrecer un cierto nivel de servicio para así asegurarse de que se realiza el pago al final”. Por eso, a veces, los grupos de crypto-ransomware operan de forma similar a una empresa, ofreciendo acceso a páginas web, pruebas gratuitas de descifrado de archivos e incluso el propio servicio propone canales con agentes del otro lado.
“Leemos historias sobre ransomware todos los días y, últimamente, es una epidemia que sirve para describir sus dimensiones”, asegura Say Sullivan, Security Advisor de F-Secure, explicando que “queríamos ofrecer un cambio de visión a este problema de delincuencia masiva y, últimamente, tenemos la oportunidad de recordar a la gente y a las empresas, una vez más, que pueden protegerse ellos mismos de esta amenaza a través de un software actualizado, una buena seguridad en él, precaución con el email y, lo más importante, en el caso de que todo eso fallara, hacer una copia de seguridad de las cosas de manera regular. Todo ello para no convertirse en una víctima de ransomware”.
