¿Qué está sucediendo? Se ha detectado una ola de ransomware barato, tosco y amateur en la web oscura y, aunque puede que no aparezca en tantos titulares como LockBit, Rhysida y BlackSuit, todavía representa una seria amenaza para las organizaciones. ¿Qué es el ransomware «arma basura»? Es un nombre acuñado por los investigadores de Sophos para el ransomware poco sofisticado que a menudo se vende a bajo precio como compra única. El ransomware «Junk gun» resulta atractivo para un delincuente que quiere operar de forma independiente pero carece de habilidades técnicas. ¿Puedes dar algunos ejemplos? Seguro. El ransomware Kryptina estuvo disponible para la venta en diciembre de 2023 por solo $20 ($800 si estaba interesado en el código fuente para tal vez personalizarlo o crear nuevas variantes). Kryptina prometió un conjunto de herramientas completo y listo para usar para lanzar ataques. Otros ejemplos de ransomware tipo «arma basura» incluyen Diablo, Evil Extractor, Yasmha, HardShield, Jigsaw, LoliCrypt y CatLogs. Los investigadores de Sophos señalan que el desarrollador de Kryptina tuvo problemas para realizar ventas y luego lanzó su ransomware de forma gratuita. ¡Ja! ¡Ni siquiera pudieron venderlo por 20 dólares! Un poco vergonzoso, ¿no? También se ofrecen otros ejemplos de ransomware casero a la venta a un precio reducido: 50 o 60 dólares. Sin embargo, el precio promedio registrado en la investigación de Sophos fue de alrededor de $375, notablemente menos que los miles de dólares que algunos afiliados de operaciones «convencionales» de ransomware como servicio (RaaS) están dispuestos a pagar. No suena bien si es barato conseguir ransomware. Correcto. Una barrera de entrada baja significa potencialmente más atacantes de ransomware. Además, los ciberdelincuentes que evitan la ruta de afiliarse a operaciones más amplias de ransomware son potencialmente más difíciles de rastrear para las agencias de aplicación de la ley, debido a la falta de inteligencia disponible. Pero, ¿este ransomware «arma basura» todavía tiene un gran impacto si es de baja tecnología? No te dejes engañar. Las capacidades de este tipo de ransomware pueden variar, y los mayores atractivos son su simplicidad (se requiere poca o ninguna infraestructura de soporte) y el hecho de que los usuarios se quedan con todas las ganancias. Los ataques de ransomware tipo «arma basura» pueden carecer de la escala y la notoriedad de los principales grupos de ransomware, pero aun así pueden ser muy lucrativos para aquellos que se dirigen a individuos y pequeñas empresas. «Lo que es más preocupante es que esta nueva amenaza de ransomware plantea un desafío único para los defensores», dijo Christopher Budd de Sophos. «Debido a que los atacantes están utilizando estas variantes contra las PYMES y las demandas de rescate son pequeñas, es probable que la mayoría de los ataques no sean detectados ni reportados. Eso deja un vacío de inteligencia para los defensores, un vacío que la comunidad de seguridad tendrá que llenar». Nota del editor: Las opiniones expresadas en este artículo de autor invitado son únicamente las del colaborador y no reflejan necesariamente las de Tripwire.