Concienciación en Ciberseguridad 5. Reyes, cine y ransomware.
En post anteriores, comenté que iba a aportar desde las producciones más convencionales a propuestas de serie Z.
Descent into Hell es una obra que se centra en un youtuber, que va accediendo a los supuestos distintos niveles de la Deep Web. Aumentando exponencialmente su número de seguidores. Acercándose peligrosamente a oscuros personajes y desvelando sus propios fantasmas personales.
Partiendo de su exiguo 2,9 en la escala de IMDB, los fanáticos del tema, dispuestos a verla, no pueden quedar demasiado defraudados.
Mi reseña personal consiste en que mantiene el interés con los videos del youtuber. Recuerda mucho (no solo en el título) a la obra de Iván Mourin. El final, con fuertes influencias de Hitchcock y Dr. Caligari, no acaba de pulir todas sus aristas.
Sí que transmite en sus ochenta minutos, que no se hacen largos, la premisa de que quizás los peores monstruos son los que se sientan a nuestro lado del ordenador. Os dejo una reseña más profesional.
La parte álgida y escabrosa de la obra se desarrolla en torno a una red room.
Hablé sobre el tema en un post anterior. Pero me pareció buena idea probar las herramientas on line de bitcoinabuse, con los monederos de sus administradores. Después de las dificultades para hallar cuentas de bitcoin en los foros de ransomware, aquí me llevó tan solo un par de clics. ¿Habrá desalmados que paguen por acceder a un supuesto video?
Por suerte, no. Mi esperanza en la humanidad volvió a renacer.
Si recordáis el final del último post, estaba buscando una máquina infectada con ransomware, en concreto por Ragnar_Locker.
Pero empecemos a llamar a las cosas por su nombre. El cártel delictivo tras estos ataques se llama realmente Viking Spider, y sus técnicas y herramientas son de las más innovadoras y agresivas del sector. Utilizan ataques DDoS, han usado Facebook Ads, Twitter y call centers, para presionar a sus víctimas y a los clientes de éstas.
El ataque comienza infiltrando una máquina virtual dentro del objetivo, y con unas técnicas de pivotaje de alto nivel.
No seré tan irresponsable de ejecutar éste malware de siete muelles dentro de mi equipo. Mejor buscarlo en una caja de arena online.
Consigo alguna muestra, con datos de acceso al Chat y a la página de leaks. Todo es temporal, todo es campaña, como en el título de la serie de artículos, y no consigo llegar a la cuenta de BTC.
Un tanto defraudado, busco otro ransomware más amigable.
...Casi un millón de dólares !!
Pero lo más fuerte está por llegar. Una negocición millonaria entre Viking Spider y una multinacional, con seguimiento de blanqueo de BTC incluido.
Pero eso será en la campaña de rebajas de enero.
Comentarios
Publicar un comentario