El ransomware ShurL0ckr apunta a aplicaciones en la nube, evade la detección por antivirus

Una nueva variedad de Godjue ransomware, apodado ShurL0ckr, elude la protección contra malware incorporada a las plataformas en la nube, como; Google Drive y Microsoft Office 365, según descubrieron investigadores de seguridad informática.

 

De acuerdo con el Instituto Internacional de Seguridad Cibernética, en las pruebas realizadas, el malware fue detectado en solo el siete por ciento de los motores AV.

ShurL0ckr, es un ransomware que opera de la misma manera que el Satan ransomware, con hackers pagando un porcentaje al autor del ransomware después de una carga útil que encripta archivos en el disco, los genera y distribuye. Explicaron expertos en seguridad informática.

“La idea de que una familia de malware específico evada la detección por antivirus no es sorprendente. Los atacantes continuamente encuentran formas de evitar las herramientas AV, debido a las vulnerabilidades inherentes a cualquier enfoque para detectar software malicioso sobre la base de patrones vistos anteriormente “, dijo Lenny Zeltser, investigador de seguridad informática. “Esta es una realidad para todos los tiempos de las soluciones AV, independientemente de si emplean inteligencia artificial o no. Es bueno ver que hay una conciencia cada vez mayor de las vulnerabilidades, ya que lleva a que las organizaciones consideren cómo expandir su arquitectura de seguridad informática para aumentar la protección AV básica con contramedidas adicionales”.

ransomware

ShurL0ckr Ransomware no usa técnicas de evasión avanzadas o inusuales, pero es “la idea de enfocarse en aplicaciones en la nube, más enfocado al intercambio de archivos empresariales, es lo que hizo que ShurL0ckr sea un éxito en términos de infección”, dijo Meni Farjon, colaborador de una compañía de seguridad informática. “La triste verdad es que hoy en día, la mayoría de los proveedores de servicios en la nube aún no ofrecen capacidades avanzadas de detección de malware, por lo que este vector es una opción perfecta para los atacantes que intentan infectar a los usuarios corporativos en una escala masiva”.

Diversos estudios realizados por empresas especializadas en seguridad informática, mostraron que el 44 por ciento de las organizaciones que fueron escaneadas tenían algún tipo de malware en al menos una de sus aplicaciones en la nube, con un tercio de las aplicaciones SaaS corporativas que contienen malware. La compañía señaló que Microsoft OneDrive encabezó la lista con una tasa de infección del 55 por ciento, seguida de Google Drive, con un 43 por ciento, seguidos por Dropbox y Box con un 33%.

(Visited 503 times, 1 visits today)