Recientemente, los investigadores han descubierto dos nuevas cepas de ransomware, apodadas “AlumniLocker” y “Humble”, ambas con formas muy diferentes de hacer lo que hacen.

Esto pone de manifiesto el continuo desarrollo y diversificación de la gran amenaza del ransomware y subraya el hecho de que será una causa importante de preocupación en los próximos años.

Las dos nuevas cepas fueron descubiertas por investigadores de Trend Micro. En el caso de AlumniLocker, parece ser una nueva variante del ransomware Thanos. Aunque es nuevo en el juego, destaca por sus exorbitantes peticiones de rescate, de hasta 450.000 dólares, pagaderos en Bitcoin, en un reciente y exitoso ataque.

AlumniLocker
Este se entrega por medios bastante convencionales, a través de un PDF malicioso que se hace pasar por una factura y se entrega a través de correos electrónicos de phishing, con la esperanza de atraer a las víctimas desprevenidas para que abran el archivo. Como ocurre cada vez más en el mundo de los ataques de ransomware, los controladores de AlumniLockers amenazan con publicar los datos robados si no se cumplen sus exigencias en las 48 horas siguientes al ataque.

Hay dos teorías que compiten entre sí sobre las elevadas demandas de rescate: Una es que el grupo detrás de la nueva cepa no está en esto por el dinero tanto como por el daño que la publicación de los datos puede causar. Si consiguen un pago, estupendo. Si resulta demasiado alto, lo que hace que algunas empresas se resistan, entonces consiguen infligir dolor en forma de publicación de datos sensibles y de propiedad.

Otra teoría es que el grupo acaba de empezar y todavía está buscando su equilibrio. Como tal, aún no han encontrado el “punto dulce”. Una demanda de pago lo suficientemente baja como para ser aceptada por una empresa desesperada, pero lo suficientemente alta como para obtener beneficios fáciles y constantes.

Humble
Esta es bastante diferente. Aunque se distribuye de forma muy parecida, sus demandas de rescate son bastante bajas; asombrosamente bajas, de hecho, en algunos casos tan sólo 10 dólares, de nuevo, pagaderos en Bitcoin. Esto ha llevado a los investigadores a concluir que Humble está destinado a los usuarios finales, en lugar de a las grandes organizaciones, o, si los hackers cambian de marcha y comienzan a dirigirse a las organizaciones, deberíamos esperar ver el importe del rescate aumentar bastante.

Otra característica que hace que Humble destaque es que presionan a las víctimas para que paguen amenazando con reescribir su Master Boot Record, inutilizando la máquina por completo. También es interesante que utilice Discord (un servicio de voz, texto y vídeo) para enviar informes a sus controladores.

Si todavía no te has encontrado con ninguna de estas nuevas amenazas, permanece atento. Probablemente sea sólo cuestión de tiempo, así que manténgase en guardia.