Skip to main content

El ransomware vuelve a la carga: ¿quién es el responsable de los últimos ataques?

El ransomware continúa siendo una amenaza en España, estos son los 5 más peligrosos
user

12/11/2019 - 19:47

El ransomware se trata de un tipo de ciberataque que, con ejemplos como el pernicioso y masivo Wannacry hace un par de años, demuestra la sofisticación y avance en las estrategias de los ciberdelincuentes para secuestrar dispositivos, robar datos personales y chantajear a empresas y usuarios, solicitando elevadas sumas de dinero.

En los últimos meses hemos asistido a varios casos como el ransomware LockerGoga, empleado para la extorsión de empresas en Francia, Noruega y Estados Unidos.

También los servicios públicos de grandes urbes estadounidenses como Atlanta, San Antonio y Baltimore fueron asolados este 2019 por ataques de esta tipología. El vector común es que el objetivo principal de los ciberdelincuentes continúa siendo el endpoint, donde hallan datos sensibles y comprometen credenciales, empleadas para secuestrar otros sistemas y redes.

En España ayer regresaba el ransomware, tal y como advertían desde el blog especialziado de Panda Security, quienes han tenido acceso a la nota de rescate que recibiero los clientes externos afectados, muy similar a la característica del Ransomware BitPaymer.

Tras las primeras investigaciones han confirmado que las víctimas pueden ser compañías afectadas por campañas de spam en semanas previas, cuyo propósito era la infección de dispositivos con el malware EMOTET. “De ser así, el malware se habría mantenido latente hasta ahora, que desde su C&C le han servido un BitPaymer para iniciar el ataque actual”, apuntan.

Desde Panda Security manejaron otras hipótesis como el uso de la vulnerabilidad BlueKeep, empleada para desplegar el ataque o el uso de la vulnerabilidad Microsoft Teams, valiéndose del proceso para descargar y ejecutar un malware, aunque está opción quedó descartada días después: "Según las comprobaciones de Microsoft, este ataque de Ransomware no ha aprovechado una vulnerabilidad en Microsoft Teams, certificando así que éste no ha sido el vector de entrada del ataque", asegura Panda Security.

Ver ahora: