Aunque los investigadores y hackers éticos han hecho esfuerzos descomunales en contra del cibercrimen, los actores de amenazas siempre encuentran la forma de comprometer a usuarios desprevenidos, afirman expertos de una empresa de pentest. Un ejemplo de ello son las herramientas de descifrado gratuitas, que han ayudado a millones de víctimas de ransomware.
Estas herramientas son desarrolladas por hackers éticos para que los usuarios que han sufrido infecciones de malware de cifrado puedan recuperar el acceso a sus documentos sin necesidad de negociar con los hackers. No obstante, algunos grupos cibercriminales han comenzado a publicar algunas falsas herramientas de descifrado que en realidad contienen malware.
Acorde a un informe publicado recientemente por expertos de una empresa de pentest, los desarrolladores del ransomware Zorab crearon un falso descifrador STOP Djvu. Cuando las víctimas descargan esta herramienta y tratan de usarla para desencriptar su información, en realidad se agregará un segundo cifrado, pues esta supuesta herramienta de seguridad también es una variante de ransomware.
Cuando la víctima abre la herramienta, el software extrae un ejecutable llamado crab.exe que contiene el ransomware Zorab. Una vez que se ejecuta, la herramienta cifrará todos los archivos, agregándoles la extensión .ZRB.
Especialistas de una empresa de pentest señalan que STOP Djvu es la variante de ransomware más común, pues se encuentra en prácticamente el 50% de los ataques reportados: “Los grupos de cibercriminales han creado múltiples versiones falsas de la herramienta de descifrado para STOP con el fin de propagar otras variantes de malware, lo que derivará en un segundo cifrado”, afirma el investigador Brett Callow, de Emsisoft.
Esta firma ha publicado múltiples herramientas gratuitas para remover el cifrado, una práctica que ha ayudado a miles de personas, aunque los expertos mencionan que es necesario señalar que su búsqueda ha generado nuevos problemas de seguridad: “Hoy más que nunca los usuarios deben tener cuidado al descargar software o aplicaciones, pues muchas de estas herramientas no son descargadas de fuentes de confianza y reconocidas por la comunidad de la ciberseguridad; el uso de cracks o keygens también debe evitarse, pues estas herramientas son frecuentemente empleadas para esparcir nuevas variantes de malware”, concluye Callow.
Actualmente existen cientos (o incluso miles) de herramientas gratuitas de descifrado, por lo que este seguirá siendo un vector de ataque ampliamente explotado. Para mitigar este riesgo, los usuarios pueden verificar si existe una herramienta útil para su caso en la plataforma No More Ransom, que cuenta con información de miles de variantes de ransomware y contiene herramientas de descifrado útiles en muchos casos.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad