jueves, abril 18, 2024
Lo último:
IMPERDIBLES

Nuevos casos de ransomware o secuestro de datos donde piden rescate con Bitcoin

Prensa Reporte Latinoamerica

Los ataques revelados están enfocados en victimas de habla hispana que usan Windows

Las empresas tienen un enemigo de cual cuidarse en la actualidad: ciberdelincuentes. Sea cual sea la industria en la que esté enfocada, mientras haya datos de por medio los delincuentes van a buscar la manera de robarlos y pedir rescate por ellos.

Este tipo de prácticas se hacen a través de un ransomware o secuestro de datos, aprovechando una vulnerabilidad en el sistema de la empresa para tomar el control de la información, luego informar a los directivos sobre ataque para que entreguen dinero y devolver la data.

Fortinet realizó una investigación y encontró dos modalidades recientes de este tipo de ataque, que estaban enfocadas en víctimas de habla hispana, afectado a computadores con sistema operativo Windows y calificando la situación de gravedad “alta”.

Así fueron los ataques con ransomware

El primer caso se dio con una variante llamada Inlock, que es un “ransomware típico que encripta archivos en una máquina comprometida” para luego exigir dinero por su recuperación.

Los documentos que fueron robados quedaron etiquetados con la extensión de archivo ‘.inlock’ y los atacantes dejaron una nota de rescate en español.

Casos reales de cómo funciona una ciberataque de robo de datos en empresas. (Foto de: Fortinet)

Casos reales de cómo funciona una ciberataque de robo de datos en empresas. (Foto de: Fortinet)

“Tu equipo ha sido cifrado. Lo sentimos mucho, pero has sido objeto de un ciberataque. Todos tus datos personales han sido cifrados. Ponto en contacto conmigo para negociar el rescate. Una vez llegue el pago, te haré llegar la herramienta encargada de descifrar todos los ficheros”, decía parte del texto dejado por los delincuentes en la computadora.

Además de esto, cambiaron la imagen de fondo de pantalla del ordenador, por una de un signo de Bitcoin, por donde se suelen pedir los rescates, aunque los investigadores no hallaron información de contacto para que las victimas hicieran el pago al delincuente, lo que dificulta el rescate de los datos.

Casos reales de cómo funciona una ciberataque de robo de datos en empresas. (Foto de: Fortinet)

Casos reales de cómo funciona una ciberataque de robo de datos en empresas. (Foto de: Fortinet)

El segundo caso fue realizado con la variante Xorist, que lleva cinco años en actividad, aunque algunos informes aseguran que podría ser más y tener casi una década.

Para este ataque se usó una campaña de phishing, que apuntaría a usuarios en Cuba. El archivo ejecutable del ransomware se llama “Ley del Presidente y Vicepresidente de la República de Cuba.pdf.exe”, que iba junto a un archivo PDF llamado “Ley del Presidente y vicepresidente de la República de Cuba.pdf”.

Te puede interesar:

Estas 4 apps de Google Play Store tienen malware y deben ser desinstaladas cuanto antes

Con este conjunto se busca engañar a las víctimas haciéndoles creer que han abierto un archivo legítimo emitido por el gobierno cubano, pero en realidad es un ramsomware que roba los datos, cambia el fondo de pantalla con un código QR, que dirige a la billetera Bitcoin del ciberdelincuente.

Las recomendaciones que hacen desde la empresa de ciberseguridad para evitar este tipo de situaciones son “realizar cambios fundamentales en la frecuencia, la ubicación y la seguridad de sus copias de seguridad de datos”, sumando a esto otras consideraciones más técnicas como “soluciones de seguridad basadas en la nube, seguridad avanzada de endpopint y estrategias de segmentación de red y Zero Trust Access que restringen el acceso a aplicaciones y recursos en función de la política y el contexto”.

Además, dejan claro que ninguna empresa y organización debería pagar un rescate por los datos, porque eso no garantiza la devolución de la información y sí incentiva a los ciberdelincuentes a continuar con esta actividad.

Con Información de Infobae