Según algunas informaciones se estima que TorrentLocker habría
recaudado 224.000 dólares en un mes.
O lo que es
lo mismo, 398 euros por cada usuario que haya decidido “recuperar” los datos
cifrados de su disco duro. Y es que no hay que olvidarse de considerarlo como
una mezcla de CryptoLocker juntocon otras características propias de
CryptoWall. esto quiere decir que cuando el troyano llega al equipo y una vez
que este comienza a ejecutarse se produce un cifrado parcial del disco duro,
impidiendo que el usuario pueda acceder a estos archivos. Esto significa que
para recuperar el acceso (o al menos eso se dice aunque no siempre funcione) se
debe abonar una cierta cantidad de dinero para que de forma remota los
ciberdelincuentes realicen el descifrado.
224.000
dólares o 190.000 euros por mes es el beneficio que actualmente están
consiguiendo los hackers gracias a TorrentLocker.
Personal de
seguridad de TrendMicro ha detectado que un monedero de Bitcoin ha tenido una
actividad frenética desde el pasado mes de noviembre, contabilizando hasta
1.200 transacciones en poco más de un mes. La transferencia del dinero se hace
utilizando la red TOR, garantizando de esta forma el anonimato de los
ciberdelincuentes. También han añadido que la mayoría de los usuarios afectados
pertenecen a Australia, siendo una minoría la que actualmente se encuentra
repartida por el resto de los países.
La
ingeniería social ha sido clave para difundir TorrentLocker
- De nuevo la astucia de los
ciberdelincuentes ha sido clave para engañar a tantos usuarios. El mensaje
de correo electrónico más difundido utilizaba la imagen del gobierno
australiano para solicitar a los usuarios el abono de una cuantía que
desde hace año se debía. Sin embargo, al descargar el impreso donde a
priori se debía rellenar los datos con la información bancaria para
enviarlo posteriormente al órgano de gobierno los usuarios descargaban el
instalador del virus, provocando su posterior instalación en el equipo, de
ahí que la mayoría de los equipos pertenezcan a ese país.