Especialistas en ciberseguridad reportan la detección de una nueva variante de ransomware aparentemente operada por FIN8, un peligroso grupo de hacking con motivaciones financieras y con un enfoque en el compromiso de puntos de venta (PoS). Apodado como White Rabbit, este nuevo desarrollo malicioso fue detectado por Michael Gillespie, especialista en la investigación de ransomware y fundador de la iniciativa de ciberseguridad No More Ransom.
Los expertos de Trend Micro también pudieron analizar esta nueva variante, descubriendo que el ejecutable del ransomware es una carga útil de apenas 100 KB, además de que requiere una contraseña para su descifrado. Después de su ejecución, White Rabbit comenzará a escanear todas las carpetas del dispositivo infectado, cifrando archivos específicos y mostrando la nota de rescate a la víctima para cada archivo cifrado.
El cifrado de los dispositivos afectados también afecta a las unidades extraíbles y otros dispositivos conectados a la misma red. Además, en la nota de rescate se menciona a la víctima que sus archivos fueron extraídos, amenazando con vender estos datos si los pagos no son cumplidos.
Los hackers también muestran un límite de cuatro días para que la víctima pague el rescate; la nota menciona que, si los usuarios no hacen el pago, sus datos se enviarán a las autoridades de protección de datos, generando multas por violaciones al Reglamento General de Protección de Datos (GDPR).
En la plataforma de pagos de los hackers, alojada en Tor, se muestra una página principal en la que se muestran algunos archivos robados a las víctimas, además de incluir una sección de chat para comunicarse con los actores de amenazas
Los expertos agregan que el vínculo entre esta operación de ransomware y el grupo de hacking FIN8 puede apreciarse en la implementación del malware, ya que en ambos casos destaca el uso de un backdoor personalizado y que recibe mantenimiento de forma regular.
Por el momento se ignora el alcance de esta campaña maliciosa, aunque se cree que los operadores de White Rabbit han mantenido un bajo perfil hasta ahora, dejando para después el despliegue de una campaña de explotación masiva.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
