Entre los grupos organizados de ciberdelincuentes dedicados al lucrativo negocio de los secuestros masivos de equipos mediante ransomware, probablemente SynAck (no confundir con la plataforma homónima de bug bounty) sea el más antiguo entre los que aún existen (sus actividades comenzaron, que se sepa, en 2017).

En sus inicios, su 'labor' tuvo bastante impacto, gracias entre otras cosas a haber desarrollado la primera cepa ransomware que recurría a la técnica del doppelgänging (basada en que un proceso malicioso reemplace la memoria de uno legítimo) para evadir la detección antivirus.

Captura de pantalla de un equipo secuestrado por el antiguo ransomware de SynAck.

Con el tiempo, otros grupos de ransomware les sacaron la delantera: en los últimos años, Ryuk, REvil, BitPaymer o Netwalker han cosechado muchos más titulares (y ganado mucho más dinero) que ellos.

Nuevo 'producto' en el mercado = 'fin del soporte' del anterior

Sin embargo, desde el mes pasado están inmersos en una nueva etapa de su trayectoria cibercriminal, habiendo anunciado el lanzamiento de un nuevo ransomware (denominado El_Cometa) y un cambio de su 'modelo operativo', basado en el ransomware-as-a-service y en el crecimiento del número de 'afiliados'.

En Genbeta

'Crime-as-a-Service': por qué ya todos podemos ser cibercriminales recurriendo a la subcontratación

De modo que, para 'celebrar' este 'SynAck 2.0', han decidido tener un inédito gesto aparentemente amigable con sus antiguas víctimas, optando por …