1.000 USD por día con una campaña de ransomware SMS

Varias veces en el blog he hablado del ransomware SMS, un tipo de malware que bloquea componentes de Windows y solicita el envío de un SMS para desbloquearlo. De esta forma los atacantes ganan dinero ya que los mensajes son enviados a números con tarifas especiales.

De acuerdo a una investigación realizada por Trend Micro, una campaña de este tipo realizada en diciembre de 2010 por ciberdelincuentes rusos, ha significado 30 mil dólares en pérdidas para las víctimas.

panel estadisticas del rasomware

Los investigadores lograron acceder al panel utilizado por los atacantes para controlar los ingresos, allí vieron que el archivo que infectaba y bloqueaba el sistema fue descargado 137 mil veces, principalmente desde sitios para adultos.

Del total, unas 2.500 víctimas enviaron el SMS para desbloquear sus equipos, cada mensaje tenía un costo aproximado de 12 dólares por lo que se concluye que la campaña generó 30 mil. Los ciberdelincuentes se quedan con un porcentaje de esos 30, lo cual es mucho dinero para ser generado en un mes por algo que casi no requiere atención y se propaga viralmente de forma automática.

Ver también:
Falsos antivirus venden licencia por SMS.
Troyano sobrescribe MBR y pide $100 de rescate.
Malware: «envianos un mensaje de texto o te quedas sin internet».

2 comentarios en «1.000 USD por día con una campaña de ransomware SMS»

  1. pues parece que el negocio del internet esta ahi en los troyanos :P
    algo curioso me paso hoy siempre me llegan estos famosos correos donde me mandan una postal (troyanos) y revisando el servidor vulnerado para alojar el .exe me di con algo raro una extencion ip.txt por lo menos unas 2000,de tantas web vulneradas que investigo esta es la primera que en una extencion se guarden las ip me imagino las infectadas

    Responder

Deja un comentario