El ransomware se ha convertido en una de las principales amenazas para las empresas, instituciones públicas, hospitales, fabricantes, etc, pero ¿y si se usa como método para logar cosas buenas? ¿El fin justifica los medios?
La firma CloudSEK ha encontrado en su último informe de amenazas un nuevo grupo de ransomware que opera como una suerte de Robin Hood del mundo digital. Se le conoce como 'GoodWill'.
Este colectivo fuerza a las víctimas de los ciberataques a que se aflojen el bolsillo, pero que lo hagan para realizar donaciones o proporcionar asistencia financiera a aquellas pacientes que no pueden permitírselo.
Los investigadores identificaron este tipo de ransomware por primera vez en marzo. Según advierten, GoodWill está escrito en .NET y paquetizado con UPX. Una vez infectado un equipo, el ransoware encripta documentos, fotos, vídeos, bases de datos y otros archivos importantes y los hace inaccesibles, cifrándolos.
Aquí es cuando llega lo más insólito para las víctimas. En lugar de pedirles que hagan un cuantioso pago, les reclama que lleven a cabo acciones buenas para la sociedad. Si las cumplen, aparentemente les darán la contraseña para el desencriptado.
Lo cierto es que las víctimas no solo tienen que cumplir una exigencia, sino una suerte de gimkana.
El ransomware de las 3 pruebas
En la primera prueba deben donar ropa a los sin techo, grabar la acción y subirla a las redes sociales. En la segunda tendrán que comprar a niños hambrientos comida de Dominos, Pizza Hut o el KFC, documentarlo y postearlo también en las plataformas sociales. La tercera y última fase es que echen una mano a quien necesita asistencia médica urgente y no pueda pagársela. En este caso deberán grabar un audio para dejar constancia.
Una vez que las tres actividades han sido completadas las víctimas deberían escribir un post en Facebook o Instagram contando cómo "ser una víctima del ransomware GoodWill los transformó en seres humanos".
CloudSEK asegura que se desconoce mucho sobre este grupo y sus tácticas, técnicas y procedimientos no son fáciles de seguir al no haber grandes víctimas conocidas. Lo que sí está claro es que le han dado un giro interesante y benévolo a una clase de ciberataque que suele tener efectos devastadores en quien lo sufre.