La compañía de ciberseguridad Check Point Research ha informado sobre la existencia de un nuevo programa de afiliados de ransomware como servicio (RaaS) de rápido crecimiento. Su nombre es VanHelsing, como el famoso cazavampiros que ejercía de enemigo acérrimo de Drácula.
Esta amenaza es bastante reciente. Su lanzamiento se habría dado el pasado 7 de marzo. Este modelo de ransomware as a service permite a un amplio abanico de participantes que van desde hackers más experimentados hasta principiantes realizar ciberataques complejos con un depósito de 5.000 dólares.
La firma de ciberseguridad ha descubierto dos variantes de este ransomware que se dirigen a Windows, pero este ofrece más opciones enfocadas en sistemas Linux, BSD, ARM y ESXi. La compatibilidad multiplataforma amplía significativamente su alcance.
Tras solo dos semanas desde su introducción en la comunidad cibercriminal la operación de ransomware ya ha infectado a tres víctimas conocidas, lo que ofrece una idea de su peligrosidad y "potencia letal".
A una de estas víctimas le exigieron el pago de medio millón de dólares a una billetera Bitcoin específica.
Los operadores del RaaS exigen un 20%, mientras los afiliados se quedan con el 80% de los ingresos del rescate.
Orígenes rusos
VanHelsing podría tener vínculos con la ciberdelincuencia rusa. Así, aquellos que lo utilicen tienen prohibido el cifrado de sistemas de la CEI (Comunidad de Estados Independientes).
"Con un panel de control intuitivo y actualizaciones frecuentes, VanHelsing se está convirtiendo en una poderosa herramienta para los ciberdelincuentes. En tan solo dos semanas desde su lanzamiento, ya ha causado daños significativos, infectando a múltiples víctimas y exigiendo cuantiosos rescates", señalan desde el equipo de Check Point Research.
"Esta rápida escalada subraya la eficacia del programa y la naturaleza cambiante de las amenazas de ransomware, lo que pone de relieve la necesidad de medidas de ciberseguridad robustas para combatir ataques tan sofisticados", concluyen.