Sophos ha llevado a cabo una investigación para profundizar en el negocio del ransomware que se origina en la Dark Web. El análisis ha detectado que se venden kits de distribución de ataques de ransomware por un precio asequible (39 euros) y en un formato fácil de usar para cualquier persona con pocas habilidades y conocimientos técnicos.
Según indica Sophos, detrás de estos kits se desarrolla un negocio que funciona como cualquier empresa legítima que comercializa productos y servicios. Ofrecen video tutoriales o foros de ayuda que facilitan el uso de los kits y, además, se pueden personalizar.
En la Dark Web se pueden encontrar estos kits también de manera gratuita si el 30 % de los ingresos totales obtenidos de la campaña de ransomware se quedan en manos de los desarrolladores.
La investigación ha detectado que los kits más populares son Philadelphia, Stampado, Frozr Locker, Satan y RaasBerry.
Sophos aconseja tomar una serie de medidas para combatir este problema como realizar copias de seguridad con regularidad y guardarlas en discos duros externos. No habilitar macros en documentos adjuntos recibidos por correo electrónico, tener cuidado con los archivos adjuntos no solicitados e instalar los parches lo antes posible y con regularidad.
Además recomienda utilizar su solución Intercept X que utiliza Advanced Deep Learning para detectar ciberamenazas.
