Skip to main content

El ransomware Ryuk ahora es capaz de despertar un ordenador apagado y secuestrar su disco duro

5 tipos de ransomware

19/01/2020 - 06:30

El ransomware Ryuk, uno de los más peligrosos de los últimos años, se ha vuelto aún letal. Un nuevo build fechado el 9 de enero incluye nuevo código capaz de despertar un ordenador apagado para encriptar su disco duro, y después pedir el correspondiente rescate.

Descubierto en 2018, el ramsonware Ryuk ha causado estragos en los dos últimos años. Una de sus apariciones más sonadas fue el secuestro de todos los ordenadores municipales del Condado de Jackson, en Misuri (Estados Unidos). Una mancomunidad de 700.000 habitantes, incluida la ciudad de Kamsas City, en donde todos los servicios municipales quedaron desactivados durante semanas, hasta que finalmente las autoridades aceptaron pagar 400.000 dólares a los ciberdelincuentes para desencriptar los discos duros.

Si aún no lo conoces, un ransomware es un código maligno que se introduce en el ordenador a través de phishing o cualquier otro método de engaño, y encripta el disco duro, impidiendo acceder a su contenido si no conoces la clave. Entonces pide un rescate en dinero para entregarte esa clave. Tienes más información en este vídeo:

Ryuk es uno de los ransomware más peligroso de los últimos años, pero recientemente ha mutado, y ahora es aún más agresivo. Un experto en seguridad llamado Vitali Kremez, de la compañía SentinelLabs, ha descubierto un nuevo build fechado el 9 de enero que añade una peligrosa funcionalidad: es capaz de despertar ordenadores apagados, para secuestrar sus discos duros.

Para tranquilidad de la mayoría, si un ordenador esta apagado por completo con la función de apagar, Ryuk no puede encenderlo de ninguna manera. Pero resulta que muchos ordenadores, especialmente en las empresas, tienen activada la función Wake-on-lan, que permite encenderlos de forma remota a través de una red local.

Lo usan mucho los administradores de sistemas para actualizar o controlar PCs de forma remota, cuando la gente no está trabajando. La nueva versión de Ryuk es capaz de aprovechar esta función para infiltrarse en una red local y obtener la dirección MAC de los ordenadores conectados a ella que tienen activa la función Wake-on-lan.

Con estos datos despierta a dichos PCs y encripta sus discos duros, impidiendo que se puedan usar hasta que paguen el rescate.

Para prevenir esta acción, los expertos en seguridad aconsejan que los administradores de sistema configuren la función Wake-on-lan de la red local para que solo acepte órdenes de dispositivos autorizados.