Recientemente se ha descubierto un nuevo tipo de ransomware. Este ransomware, conocido como fsociety, es una variante de EDA2, y lo que lo hace especial es que ha sido bautizado con el nombre del grupo hacker de la serie de televisión Mr. Robot.
En la serie, fsociety es un grupo de hackers que intenta boicotear a E Corp, un conglomerado financiero, con el propósito de alterar el orden mundial actual. En uno de los ataques contra E Corp, fsociety utiliza un ransomware, que recuerda al infame malware Cryptowall, y que además, cambia el fondo de pantalla de los ordenadores infectados con la imagen de la máscara que utilizan los hackers en sus apariciones públicas.
Además de su interesante trama, la serie ha suscitado un gran interés y admiración entre la comunidad de la seguridad de la información, en especial por la precisión técnica con la que los hackers realizan sus ataques en la serie.
El ransomware fsociety en la vida real ha sido descubierto por el investigador Michael Gillespie, y aparentemente está todavía en una fase temprana de desarrollo. fsociety ransomware todavía no se ha empezado a propagar por la red, y según el investigador, todavía ataca únicamente una carpeta de prueba en Windows. Este malware no deja notas de rescate ni información de contacto del autor que pueda utilizarse para pagar el rescate. Sin embargo, su pantalla de rescate sí que utiliza la máscara de fsociety, al igual que en la ficción.
El malware fsociety se basa en EDA2. EDA2 es un proyecto de código abierto creado en 2015 por Utku Sen, con el propósito de ayudar a los investigadores de seguridad de la información a entender este tipo de malware y la programación de los cibercriminales. Los ransomware basados en EDA2 utilizan el cifrado AES para encintar los archivos de los usuarios, a la vez que encripta la propia clave de cifrado y la sube a un servidor.
Aunque este malware todavía no se ha extendido, es prudente mantener un ojo a su evolución durante los próximos meses.