En un informe de 60 páginas, el equipo de Inteligencia de amenazas y analistas de Check Point, junto con su partner IntSights Cyber Intelligence, han identificado nuevos datos y analizado el funcionamiento técnico y financiero de Cerber. Entre algunas de las conclusiones principales encontramos que el ratio de infección de Cerber es mayor que el de otros ransomwares. Cerber tiene actualmente más de 160 campañas activas que generan un beneficio anual de alrededor de 2,3 millones de dólares. Cada día se lanza una media de ocho nuevas campañas. Solamente durante julio, la investigación ha revelado la existencia de alrededor de 150.000 víctimas en 201 países distintos.

Por su parte, los asociados de Cerber son eficaces blanqueadores de dinero. Cerber utiliza la divisa BitCoin para evadir el seguimiento del dinero, y crea una cuenta monedero de BitCoin única para cada una de sus víctimas. Una vez se ha pagado el rescate (normalmente un BitCoin, que equivale en la actualidad a 590 dólares), el usuario recibe una clave para desencriptar sus archivos. El BitCoin es transferido al ciberdelincuente a través de un servicio mixto. Este proceso implica a decenas de miles de cuentas de BitCoin, lo que hace casi imposible rastrearlas de manera individual. Cuando acaba este largo proceso, el dinero llega al desarrollador y los asociados reciben su parte.

Cerber abre las puertas a futuros hackers, permitiendo a personas sin conocimientos técnicos ser parte de este lucrativo negocio y crear campañas independientes. Para ello, les facilita un conjunto de servidores C&C asignados y una interfaz de control fácil de usar, disponible en 12 idiomas distintos.

Fuente: muyseguridad