Sophos publicó recientemente un nuevo informe titulado “Junk Gun’ Ransomware: Peashooters Can Still Pack a Punch”, en el cual alerta de una tendencia preocupante en el mundo de la Ciberseguridad, el auge del ransomware “Junk Gun”. Actualmente, este programa dañino se comercializa como una opción barata y sencilla para ciberdelincuentes novatos.
Según el reporte, Sophos X-Ops ha identificado 19 variantes de este tipo de ransomware en la red oscura desde junio de 2023. Estas versiones no solo son accesibles por un pago único, sino que además no requieren una infraestructura compleja para operar.
Esta modalidad contrasta significativamente con el modelo de Ransomware como Servicio (RaaS), que tradicionalmente ha sido dominante en el mercado y que generalmente implica una relación más estructurada entre desarrolladores y afiliados.
Junk Gun: un desafío para las PYMES
La facilidad y bajo costo de estas variantes las hacen particularmente atractivas para los atacantes, que buscan objetivos menos protegidos, como las PYMES. La amenaza es tal que el precio promedio de estos programas maliciosos en la Dark Web es de solo $375 USD, una suma significativamente menor en comparación con los kits de RaaS, que pueden exceder los $1.000 USD.
Christopher Budd, director de investigación de amenazas de Sophos, comentó en un comunicado que, aunque los rescates demandados por estos ransomware no alcanzan las cifras de otros más conocidos como Clop y Lockbit, su efectividad contra las PYMES es considerable. Además, la simplicidad y el bajo costo de estas herramientas permiten a los ciberdelincuentes menos experimentados iniciar rápidamente sus actividades delictivas.
El informe también señala un cambio en los foros de discusión de la Dark Web, donde ahora predominan los diálogos en inglés en lugar del ruso, tradicionalmente asociado con grupos de ransomware más establecidos. Este cambio sugiere un esfuerzo por parte de los ciberdelincuentes para democratizar el acceso al ransomware, posiblemente como respuesta a las fluctuaciones en el mercado y las recientes desapariciones de grandes actores del ecosistema.
Finalmente, los expertos de Sophos indican que fenómeno no solo representa un reto para las empresas afectadas, sino también para los defensores de la ciberseguridad, que deben adaptarse a una amenaza que, por su bajo perfil y demanda económica, a menudo pasa desapercibida hasta que es demasiado tarde.
