Así es Ryuk, el nuevo ransomware que está causando estragos

Varios investigadores en ciberseguridad han identificado, en las últimas semanas, una nueva cepa de ransomware que secuestra la información de grandes empresas a cambio de recompensas en forma de bitcoin.

Se trata de Ryuk, una variante extremadamente sofisticada de ransomware que ya habría captado 3,7 millones de dólares en bitcoins, a partir de 52 ataques registrados que habrían comenzado en agosto del año pasado.

Lo que hace que este ataque sea único y más raro es cómo los hackers se preparan para tener éxito con el ransomware. A diferencia de lo habitual, cuando los piratas informáticos atacan indiscriminadamente tantas máquinas como sea posible, los delincuentes primero intentan instalar el troyano Trickbot.

Este troyano residiría en un sistema de destino durante un largo período de tiempo, tal vez incluso un año.

En ese tiempo, el virus lleva una labor de reconocimiento muy valiosa para permitir a los ciberdelincuentes comprender si la red de destino pertenece a una empresa grande… y si ésta tiene dinero o no para pagar el rescate.

Te explicamos las diferencias entre malware, troyano, spyware y ransomware

En caso de comprobar que la compañía/potencial víctima es idónea para un ataque, los ciberdelincuentes emplearán el mismo Trickbot para identificar los ordenadores y conjuntos de datos más importantes antes de enviar a Ryuk para hacer el trabajo sucio.

No obstante, todavía hay algunos misterios en torno a Ryuk. Por lo pronto, se desconocen los orígenes de este ransomware: algunos expertos opinan que esta nueva cepa procede de Corea del Norte, pero otras voces señalan hacia Rusia como potencial foco de origen de esta oleada de ataques.