Noticias Actualidad en procesos industriales

Dele visibilidad a su trayectoria académica

Participe en la convocatoria de trabajos inéditos de Virtual Pro.

Publicar Ahora

2019-02-07Matrix deconstruido: la tendencia de ransomware dirigido continúa

Sophos |Sophos, firma especializada en ciberseguridad, presentó un nuevo informe sobre una familia ransomware llamada Matrix.

El malware ha estado operando desde 2016 y Sophos ha rastreado 96 muestras. Al igual que el ransomware dirigido conocido, incluyendo BitPaymer, Dharma y SamSam, los atacantes que están infectando ordenadores con Matrix han logrado irrumpir en las redes empresariales e infectar esos equipos a través del Protocolo de Escritorio Remoto (RDP), un control remoto integrado a la herramienta de acceso de computadoras con Windows. Sin embargo, a diferencia de estas otras familias de ransomware, Matrix sólo se dirige a una sola máquina en la red, en lugar de extenderse ampliamente a través de una organización.  

Es el más reciente análisis de Sophos, “Matrix: Un informe de ransomware dirigido con denominador común”, Sophoslabs descifró el código evolutivo y las técnicas empleadas por los atacantes, así como los métodos y las notas de rescate utilizados para tratar de extraer dinero de las víctimas. Los criminales de Matrix evolucionaron sus parámetros de ataque a lo largo del tiempo, con nuevos archivos y scripts añadidos para desplegar diferentes tareas y cargas útiles en la red. 

Las notas de rescate de Matrix están incrustadas en el código de ataque, pero las víctimas no saben cuánto deben pagar hasta que se contacten con los atacantes. Durante la mayor parte de la existencia de Matrix, los autores utilizaron un servicio de mensajería instantánea anónimo protegido criptográficamente llamado bitmsg.me, pero ese servicio se ha interrumpido y los autores han vuelto a usar cuentas de correo electrónico normales. 

Los ciberdelincuentes detrás de Matrix demandan el rescate en criptomoneda en forma del equivalente a un dólar de Estados Unidos. Esto es inusual, ya que las demandas de criptomoneda normalmente vienen en un valor específico en criptomoneda, no el equivalente en dólares. No está claro si la demanda de rescate es un intento deliberado en la mala dirección, o simplemente un intento de navegar violentamente fluctuando las tasas de cambio de la criptomoneda. Basado en las comunicaciones que Sophoslab tuvo con los atacantes, las demandas de rescate fueron por dos mil 500 dólares, pero los atacantes eventualmente redujeron el rescate cuando los investigadores dejaron de responder a las demandas. 

Matrix es la navaja suiza del mundo del ransomware, con nuevas variantes capaces de escanear y encontrar potenciales víctimas una vez instalado en la red. Mientras que los volúmenes de muestra son pequeños, eso no lo hace menos peligroso; Matrix está evolucionando y las nuevas versiones muestran cómo el atacante está aprendiendo y mejorando con cada ataque. 

En el informe de amenazas 2019 de Sophos, destaca que el ransomware dirigido estará impulsando el comportamiento de los hackers, por lo que las organizaciones deben permanecer vigilantes y trabajar para asegurarse de que no son un objetivo fácil.

Sophos recomienda implementar de inmediato las siguientes cuatro medidas de seguridad: 

  • Restringir el acceso a aplicaciones de control remoto como Remote Desktop (RDP) y VNC.
  • Realizar análisis de vulnerabilidades regulares y pruebas de penetración en toda la red.
  • Utilizar autenticación multi-factor para sistemas internos sensibles, incluso para los empleados en la LAN o VPN.
  • Crear copias de respaldo que estén fuera de línea y fuera del sitio, y desarrollar un plan de recuperación ante desastres que cubra la restauración de datos y sistemas para organizaciones enteras, todos a la vez.

Para información adicional, por favor consulte “Matrix: Un informe de ransomware dirigido con denominador común” https://www.sophos.com/en-us/medialibrary/PDFs/technical-papers/sophoslabs-matrix-report.pdf y https://nakedsecurity.sophos.com/2019/01/30/matrix-under-the-microscope-what-a-niche-ransomware-can-teach-us/

Sophos
Autor
Sophos

Sophos es líder en seguridad de redes y puntos finales de próxima generación, y como pionero de la seguridad sincronizada desarrolla su cartera innovadora de soluciones de seguridad de punto final, red, cifrado, web, correo electrónico y móvil para trabajar mejor en conjunto. Más de 100 millones de usuarios en 150 países confían en las soluciones de Sophos como la mejor protección contra amenazas sofisticadas y pérdida de datos.


2024-03-19
Fortalecer la Estrategia Europea de Bioeconomía con cuatro recomendaciones políticas

El equipo de PROMICON señala el camino hacia una bioeconomía sostenible a través de un informe de recomendaciones políticas y una campaña en redes sociales.

2024-03-18
Uniendo sabores: Abriendo puertas para los venezolanos en Perú

Un proyecto que cuenta con el apoyo de la organización para las migraciones enseña a peruanos y venezolanos técnicas de cocina y también cómo lanzar sus propios negocios gastronómicos. Después de estos cursos, algunas personas se insertan en el mercado laboral y otras generan nuevos emprendimientos.

2024-03-18
De los datos a la acción: Conoce cómo los gobiernos de América Latina y el Caribe buscan una mejor gobernanza

La región de América Latina y el Caribe (ALC) se encuentra en una encrucijada entre la sostenibilidad ambiental y el desarrollo inclusivo, donde la gobernanza pública aparece como una pieza clave en la transición hacia una economía verde y más equitativa. En un contexto marcado por las desigualdades existentes, restricciones fiscales y una creciente desconfianza ciudadana, surge la pregunta: ¿Cómo se desempeñan nuestras administraciones públicas en estas áreas vitales para nuestro desarrollo económico y social?

2024-03-13
UNAL, líder nacional en el ranking SCImago de instituciones de investigación en el mundo

Según los resultados, en la medición global la Universidad Nacional de Colombia (UNAL) se ubicó en el puesto 1.000 entre 9.054 instituciones académicas y relacionadas con la investigación; en el "ranking" de universidades ocupó el puesto 441 de 4.762 instituciones de educación superior (IES); en la clasificación de universidades latinoamericanas alcanzó el puesto 10 entre 422 IES; y es la líder nacional de las 48 IES colombianas.

2024-03-11
El precio del oro se está disparando a niveles récord

Dos de las claves que lo explican: los tipos de interés de EEUU y las compras de inversores chinos.

2024-03-11
América Latina: absorber el crecimiento de población un desafío para el mercado laboral

Aunque la tasa de crecimiento poblacional disminuirá, la fuerza laboral aumentará hasta 2050 con más de 400 millones de personas añadidas al mercado laboral. La necesidad de crear empleos, de que sean más productivos y de impulsar el crecimiento económico es un círculo virtuoso para resolver el desafío.