En su más reciente reporte sobre las tendencias en el mundo del ransomware, la firma de seguridad KrebsOnSecurity señaló que todas las variantes de ransomware cuentan con un dispositivo de seguridad integrado para evitar su detección; acorde a los expertos, estas variantes de malware no se instalan en sistemas Windows que tengan uno de múltiples teclados virtuales en idiomas como el ruso.
Este puede ser un mecanismo por el cual los actores de amenazas buscan protegerse de las agencias de la ley, principalmente debido a que estos grupos llaman cada vez más la atención del gobierno de Estados Unidos, que señala constantemente a países como Rusia o Ucrania como los principales centros de operación cibercriminal.
En pocas palabras, innumerables cepas de malware comprobarán la presencia de uno de estos idiomas en el sistema y, en caso de detección, el malware se cerrará y no se instalará.
A consecuencia de este hallazgo muchos administradores de sistemas comenzaron a instalar teclados virtuales con múltiples idiomas europeos y asiáticos, pensando que esto agregará una capa de protección adicional contra el ransomware. No obstante, los expertos afirman que de ningún modo esta práctica mantendrá a salvo del malware a un sistema Windows, ya que existe una gran cantidad de software malicioso que no realiza esta clase de verificaciones.
La lista completa de idiomas incluye: ruso, azerí, uzbeko latín, uzbeko cirílico, ucraniano, georgiano, tártaro, árabe, bielorruso, kazajo, rumano, tajik, kirguís, ruso moldavo, armenio, turcomano y azerí cirílico.
Aún así, muchos expertos en ciberseguridad recomiendan usar estas herramientas en conjunto con el resto de soluciones anti malware que el usuario tenga en su sistema, ya que lo peor que podría pasar es que, por accidente, un usuario cambie el idioma de su sistema y tenga que investigar un poco en YouTube o Google.
En la mayoría de los casos, basta con presionar la tecla de Windows y la barra de espacio al mismo tiempo, con lo que aparecerán todos los idiomas instalados en el sistema.
Cabe señalar que esto no quiere decir que los atacantes detengan todas sus operaciones al encontrar alguno de estos idiomas en el sistema objetivo, ya que en semanas anteriores se reportó la detección de una variante del ransomware DarkSide que no realiza esta verificación de idioma.
Allison Nixon, gerente de investigación en la firma de ciberseguridad Unit221B menciona que esta práctica también permite a los hackers asegurarse de que solo están atacando a víctimas fuera de territorios rusos y ucranianos: “Instalar un teclado cirílico o cambiar una configuración de ubicación podría bastar para engañar a algunas variantes de malware ruso, evitando tener que lidiar con el pago de un rescate.”
Nixon dijo que si suficientes personas hacen esto en grandes cantidades, a corto plazo puede funcionar como protección y, a largo plazo, forzar a los hackers rusos a adoptar un nuevo enfoque para los ataques en occidente, lo que permitirá a los investigadores de ciberseguridad estar preparados contra las nuevas tendencias una vez que estas aparezcan. Lance James, especialista en ciberseguridad, afirma que le encanta la idea de que todos agreguen uno de estos idiomas a su sistema Windows para protección contra el ransomware, para lo cual creó s propio script (disponible en GitHub) que agrega una referencia en ruso a las claves específicas analizadas por los operadores de ransomware.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad