El malware ha estado operando desde 2016 y Sophos ha rastreado 96 muestras. Al igual que el ransomware dirigido conocido, incluyendo BitPaymer, Dharma y SamSam, los atacantes que están infectando ordenadores con Matrix han logrado irrumpir en las redes empresariales e infectar esos equipos a través del Protocolo de Escritorio Remoto (RDP), un control remoto integrado a la herramienta de acceso de computadoras con Windows. Sin embargo, a diferencia de estas otras familias de ransomware, Matrix sólo se dirige a una sola máquina en la red, en lugar de extenderse ampliamente a través de una organización.
Es el más reciente análisis de Sophos, “Matrix: Un informe de ransomware dirigido con denominador común”, Sophoslabs descifró el código evolutivo y las técnicas empleadas por los atacantes, así como los métodos y las notas de rescate utilizados para tratar de extraer dinero de las víctimas. Los criminales de Matrix evolucionaron sus parámetros de ataque a lo largo del tiempo, con nuevos archivos y scripts añadidos para desplegar diferentes tareas y cargas útiles en la red.
Las notas de rescate de Matrix están incrustadas en el código de ataque, pero las víctimas no saben cuánto deben pagar hasta que se contacten con los atacantes. Durante la mayor parte de la existencia de Matrix, los autores utilizaron un servicio de mensajería instantánea anónimo protegido criptográficamente llamado bitmsg.me, pero ese servicio se ha interrumpido y los autores han vuelto a usar cuentas de correo electrónico normales.
Los ciberdelincuentes detrás de Matrix demandan el rescate en criptomoneda en forma del equivalente a un dólar de Estados Unidos. Esto es inusual, ya que las demandas de criptomoneda normalmente vienen en un valor específico en criptomoneda, no el equivalente en dólares. No está claro si la demanda de rescate es un intento deliberado en la mala dirección, o simplemente un intento de navegar violentamente fluctuando las tasas de cambio de la criptomoneda. Basado en las comunicaciones que Sophoslab tuvo con los atacantes, las demandas de rescate fueron por dos mil 500 dólares, pero los atacantes eventualmente redujeron el rescate cuando los investigadores dejaron de responder a las demandas.
Matrix es la navaja suiza del mundo del ransomware, con nuevas variantes capaces de escanear y encontrar potenciales víctimas una vez instalado en la red. Mientras que los volúmenes de muestra son pequeños, eso no lo hace menos peligroso; Matrix está evolucionando y las nuevas versiones muestran cómo el atacante está aprendiendo y mejorando con cada ataque.
En el informe de amenazas 2019 de Sophos, destaca que el ransomware dirigido estará impulsando el comportamiento de los hackers, por lo que las organizaciones deben permanecer vigilantes y trabajar para asegurarse de que no son un objetivo fácil.
Sophos recomienda implementar de inmediato las siguientes cuatro medidas de seguridad:
Para información adicional, por favor consulte “Matrix: Un informe de ransomware dirigido con denominador común” https://www.sophos.com/en-us/medialibrary/PDFs/technical-papers/sophoslabs-matrix-report.pdf y https://nakedsecurity.sophos.com/2019/01/30/matrix-under-the-microscope-what-a-niche-ransomware-can-teach-us/
Sophos es líder en seguridad de redes y puntos finales de próxima generación, y como pionero de la seguridad sincronizada desarrolla su cartera innovadora de soluciones de seguridad de punto final, red, cifrado, web, correo electrónico y móvil para trabajar mejor en conjunto. Más de 100 millones de usuarios en 150 países confían en las soluciones de Sophos como la mejor protección contra amenazas sofisticadas y pérdida de datos.
El equipo de PROMICON señala el camino hacia una bioeconomía sostenible a través de un informe de recomendaciones políticas y una campaña en redes sociales.
Un proyecto que cuenta con el apoyo de la organización para las migraciones enseña a peruanos y venezolanos técnicas de cocina y también cómo lanzar sus propios negocios gastronómicos. Después de estos cursos, algunas personas se insertan en el mercado laboral y otras generan nuevos emprendimientos.
La región de América Latina y el Caribe (ALC) se encuentra en una encrucijada entre la sostenibilidad ambiental y el desarrollo inclusivo, donde la gobernanza pública aparece como una pieza clave en la transición hacia una economía verde y más equitativa. En un contexto marcado por las desigualdades existentes, restricciones fiscales y una creciente desconfianza ciudadana, surge la pregunta: ¿Cómo se desempeñan nuestras administraciones públicas en estas áreas vitales para nuestro desarrollo económico y social?
Según los resultados, en la medición global la Universidad Nacional de Colombia (UNAL) se ubicó en el puesto 1.000 entre 9.054 instituciones académicas y relacionadas con la investigación; en el "ranking" de universidades ocupó el puesto 441 de 4.762 instituciones de educación superior (IES); en la clasificación de universidades latinoamericanas alcanzó el puesto 10 entre 422 IES; y es la líder nacional de las 48 IES colombianas.
Dos de las claves que lo explican: los tipos de interés de EEUU y las compras de inversores chinos.
Aunque la tasa de crecimiento poblacional disminuirá, la fuerza laboral aumentará hasta 2050 con más de 400 millones de personas añadidas al mercado laboral. La necesidad de crear empleos, de que sean más productivos y de impulsar el crecimiento económico es un círculo virtuoso para resolver el desafío.