Especialistas en auditorías de sistemas han detectado una nueva variante de ransomware que ya ha logrado infectar a más de un centenar de compañías privadas e instituciones gubernamentales en Estados Unidos y, recientemente, China. Tencent, la compañía encargada del reporte, afirma que los ataques son dirigidos desde territorio asiático.
El reporte menciona que este malware de cifrado es una nueva variante del conocido ransomware Ryuk, empleado principalmente en ciberataques contra compañías de logística, tecnológicas y gobiernos locales. Según un informe del FBI, los operadores de esta campaña habrían conseguido alrededor de 5 millones de dólares en transferencias de Bitcoin.
Recientemente, el gobierno de Lake City, Florida, decidió pagar más de 400 mil dólares en Bitcoin a un grupo de hackers luego de que sus sistemas fueran infectados con esta variante de ransomware, provocando una pequeña crisis burocrática en la ciudad. Apenas unos días antes, funcionarios de Riviera Beach, también en Florida, pagaron un rescate de más de 500 mil dólares por una infección del mismo malware de cifrado.
Según los especialistas en auditorías de sistemas, el ransomware Ryuk es una variante del virus Hermes creada en algún momento de 2018. Por lo general, las infecciones de Ryuk se propagan a través de botnets o campañas de spam e ingresan en los sistemas de las víctimas explotando puertos IP no definidos.
“Al completar su instalación, el ransomware procede a eliminar cualquier archivo que pueda delatar su presencia, además de interrumpir la actividad del software antivirus del sistema infectado”, mencionan los especialistas. Finalmente, al iniciar cualquier buscador de Internet, las víctimas encontrarán la nota de los hackers donde se exige el rescate, además de las instrucciones para realizar la transferencia vía Bitcoin (en ocasiones pueden ser otras variantes de activo virtual).
Acorde a expertos en auditorías de sistemas del Instituto Internacional de Seguridad Cibernética (IICS), firmas de seguridad y agencias como el FBI han estado tras la pista de este malware desde hace al menos un año; por si fuera poco, se ha mencionado que esta variante china de Ryuk es capaz de ejecutarse en sistemas de 32 y 64 bits, lo que amplía considerablemente el alcance potencial de la infección, además se ignora hasta el número total de víctimas hasta ahora.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
