CryptoWall 3.0 es la nueva
versión de este ransomware que busca infectar el mayor número de usuarios para
poder recibir la mayor cantidad de dinero en Bitcoin posible al igual que otras
piezas de malware similares, sin embargo, esta nueva versión esconde una
importante novedad que va a complicar aún más la labor de identificar a los
autores del mismo.
Según los últimos análisis
realizados a este malware, CryptoWall 3.0 ha cambiado la red Tor por la red I2P
a la hora de realizar las conexiones entre el malware y los servidores. El
proyecto I2P, “Invisible Internet Project“, lleva más de 10 años en
funcionamiento, aunque su verdadero auge se está dando ahora al ser una red
mucho más privada y anónima que la red Tor.
La red I2P está siendo
utilizada actualmente por plataformas ilegales como Silk Road Reloaded, conocido
mercado negro donde tanto compradores como vendedores quieren, y necesitan, que
su anonimato sea lo más elevado posible para evitar ser identificados por otros
usuarios o fuerzas de seguridad. Esta red es mucho más robusta y fiable que
Tor, aspecto muy importante para garantizar tanto que el dinero llega a los
monederos como el envío de la clave privada.
Este ransomware ha
conseguido recaudar en menos de 100 días más de 30 millones de dólares, por lo
que los piratas informáticos trabajan constantemente para convertir sus fuentes
de ingresos en algo blindado, seguro y totalmente anónimo.
En el siguiente enlace os
dejamos un artículo donde explicamos cómo funciona esta red para aquellos que
sientan curiosidad sobre estas conexiones fiables y anónimas. También destacar
que el protocolo I2P no siempre es utilizado para actividades ilegales, sino
que también tiene un gran número de aplicaciones legales donde se necesita una
red privada, segura y estable para la comunicación entre varios servidores.
Fuente: Seguridad Unam
