Este ransomware cuenta con su propio programa de afiliados
Avaddon, un nuevo tipo de ransomware como servicio, o protocolo RaaS, es el último en subirse al tren de extorsionar por criptomonedas. Al igual que el ransomware de grupos como Maze y REvil, Avaddon ofrece un programa para repartir los ingresos entre los usuarios que logren implementar con éxito el software contra víctimas desprevenidas.
Según una investigación de la firma de inteligencia cibernética, DomainTools, la implementación del RaaS permite a los hackers centrar sus esfuerzos desarrollar malwares, en lugar de encontrar nuevos lugares para implementar sus ataques. Los desarrolladores en su lugar confían en terceros que buscan generar ingresos lanzando sus propias campañas de ransomware.
Hablando con Cointelegraph, Tarik Saleh, ingeniero de seguridad e investigador de malware en DomainTools, comentó sobre el programa de afiliados utilizado en el ransomware:
“Los autores de malware buscan obtener beneficios con el menor riesgo posible y el RaaS / modelo de afiliados hace eso precisamente. Los ciberdelincuentes siguen las tácticas y técnicas de otros exitosos actores de amenazas, por lo que podemos esperar que el aumento de los programas del modelo RaaS y de afiliados continúe”.
Saleh explica que, a día de hoy, no hay desencriptadores disponibles públicamente para Avaddon, aparte de los que son proporcionados a las víctimas una vez que pagan el rescate del malware.
Si bien Bitcoin es el método de pago preferido para este ransomware en particular, Saleh ha sido testigo de un cambio en esta tendencia durante los últimos meses. Citando el reciente hackeo de Twitter, señaló que, “Estamos viendo un cambio hacia Monero, sin embargo, ya que Bitcoin no ofrece las (mismas) protecciones de privacidad y anonimato”.
Saleh cree que los desarrolladores de este nuevo tipo de ransomware son rusos debido al hecho de que solo venden a clientes que hablan ruso en los mercados rusos.
El gobierno de Rusia ha “hecho la vista gorda en gran medida para acabar con los ciberdelincuentes que no involucran activos rusos”. Este arreglo no verbal aparentemente permite a los autores de ransomware rusos operar con un riesgo de castigo muy bajo, agregó Saleh.
Sigue leyendo: