Concienciación en Ciberseguridad 4. Año nuevo, cine y ransomware.

 

El subtítulo de la cartelera lo dice todo: "Una auténtica historia hacker que nunca sucedió".

Antes de entrar a saco, con el argumento y la valoración de la cinta, veo necesario hacer un poco de historia sobre el título. 

Cicada 3301 es un famoso reto, en formato puzzle criptográfico, que se originó en 4Chan, extendió una caza del tesoro por medio mundo y finalizó en diversos foros de la Dark Web. ¿Y cómo concluyó? No se sabe a ciencia cierta, lo que ha permitido crear las más delirantes teorías. 

A continuación enlazo un interesante mini documental sobre el fenómeno

Precisamente una de esas teorías, en un socarrón tono de comedia, es la que desarrolla la película.

La valoración en IMDB es un aprobado por la mínima. En su apoyo, hay que resaltar los simpáticos resultados conseguidos, con un exiguo presupuesto; y su agradable parodia del cine de espías. En realidad, su caricatura de todo lo que se le pone por delante al realizador, hace que nadie se pueda sentir ofendido.

Unas palomitas, un refresco y Cicada 3301 para sonreir y echarse alguna risa.

Este tipo de retos a menudo no son ningún troleo, sino elaboradas campañas de marketing o de reclutamiento de personal en empresas y administraciones.

Sin ir más lejos, yo participé en una a través de Linkedin, con la ayuda de algún contacto, profesional de la seguridad.

En este reto sí que puedo contar su final, al menos para mí: no conseguí el suculento puesto. Eso sí, pasé unos ratos divertidos, trasteando con el fichero descargado.

Esto me hizo preguntarme: ¿Cómo reclutarán los grupos de ransomware a sus miembros? ¿Contacto personal, foros de ciberdelincuentes, código en GitHub, retos como Cicada?

Debemos recordar que estas organizaciones ciber criminales están perfectamente jerarquizadas y estructuradas, como podemos apreciar en la infografía de Kaspersky.

Una de las organizaciones más potentes en la actualidad, tras la estela de DarkSide, es Ragnar. Incluso se les menciona como miembros ilustres en el naciente mercado de RaaS (Ransomware como servicio), como posibles franquiciadores de su malware; trabajando a comisión.

En todo caso, el protagonista de la saga "Vikingos" tiene muchos adeptos en los foros cibercriminales de la Europa del Este.

Muy bien, mucho servicio oculto y mucho forito; con cosas tan malosas y apocalípticas como el motor DarkEngine 2.0, ¿un generador polimórfico de malware?...

...Pero ni una triste dirección de bitcoin de los secuestradores. ¡Así resulta imposible perseguir al dinero!

Una idea, trágica y terrible, como un obra de Shakespeare, decantó en el vacío de mi mente... necesitaba... una máquina infectada.

Continuará, si sigo teniendo acceso al ordenador.