Los equipos de seguridad de Walmart han reportado la detección de una operación de ransomware como servicio (RaaS) identificada como Sugar. Los expertos que trabajan para el gigante minorista afirman que Sugar está escrito en Delphi y parece tener mucho de otras variantes de ransomware.
A diferencia de otras familias de ransomware populares, Sugar tiene entre sus principales objetivos a los administradores de computadoras individuales en lugar de atacar redes empresariales, lo que no la hace menos peligrosa. Los investigadores señalan que esta variante se caracteriza por su poderoso cifrador, reutilizando su código de cifrado en el propio malware.
Los investigadores creen que tanto el ransomware Sugar como su encriptador son obra del mismo desarrollador, o que el encriptador se ofrece a los afiliados como parte del servicio.
El análisis del ransomware también sacó a la luz similitudes con la nota de rescate empleada por los operadores de ransomware REvil, pero también diferencias y errores ortográficos, y similitudes entre la página de descifrado de Sugar y la de Cl0p.
El reporte de Walmart también señala la detección de algunas similitudes con GPLib, una biblioteca que contiene procedimientos y funciones para operaciones de cifrado y descifrado: “La pieza de cifrado de archivos para las muestras que analizamos parece estar utilizando el algoritmo de cifrado SCOP”, señalan los investigadores.
Con las principales operaciones de ransomware anunciando el cierre de actividades o siendo objetivos frecuentes de las autoridades, cualquier nueva operación puede llamar la atención de la comunidad de la ciberseguridad, por lo que los investigadores recomiendan mantenerse al tanto de cualquier nueva variante que pueda resultar peligrosa.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
