Explorar por categoría

Gestión y administración | 2019-02-07

Matrix deconstruido: la tendencia de ransomware dirigido continúa

Sophos | Sophos, firma especializada en ciberseguridad, presentó un nuevo informe sobre una familia ransomware llamada Matrix.

El malware ha estado operando desde 2016 y Sophos ha rastreado 96 muestras. Al igual que el ransomware dirigido conocido, incluyendo BitPaymer, Dharma y SamSam, los atacantes que están infectando ordenadores con Matrix han logrado irrumpir en las redes empresariales e infectar esos equipos a través del Protocolo de Escritorio Remoto (RDP), un control remoto integrado a la herramienta de acceso de computadoras con Windows. Sin embargo, a diferencia de estas otras familias de ransomware, Matrix sólo se dirige a una sola máquina en la red, en lugar de extenderse ampliamente a través de una organización.  

Es el más reciente análisis de Sophos, “Matrix: Un informe de ransomware dirigido con denominador común”, Sophoslabs descifró el código evolutivo y las técnicas empleadas por los atacantes, así como los métodos y las notas de rescate utilizados para tratar de extraer dinero de las víctimas. Los criminales de Matrix evolucionaron sus parámetros de ataque a lo largo del tiempo, con nuevos archivos y scripts añadidos para desplegar diferentes tareas y cargas útiles en la red. 

Las notas de rescate de Matrix están incrustadas en el código de ataque, pero las víctimas no saben cuánto deben pagar hasta que se contacten con los atacantes. Durante la mayor parte de la existencia de Matrix, los autores utilizaron un servicio de mensajería instantánea anónimo protegido criptográficamente llamado bitmsg.me, pero ese servicio se ha interrumpido y los autores han vuelto a usar cuentas de correo electrónico normales. 

Los ciberdelincuentes detrás de Matrix demandan el rescate en criptomoneda en forma del equivalente a un dólar de Estados Unidos. Esto es inusual, ya que las demandas de criptomoneda normalmente vienen en un valor específico en criptomoneda, no el equivalente en dólares. No está claro si la demanda de rescate es un intento deliberado en la mala dirección, o simplemente un intento de navegar violentamente fluctuando las tasas de cambio de la criptomoneda. Basado en las comunicaciones que Sophoslab tuvo con los atacantes, las demandas de rescate fueron por dos mil 500 dólares, pero los atacantes eventualmente redujeron el rescate cuando los investigadores dejaron de responder a las demandas. 

Matrix es la navaja suiza del mundo del ransomware, con nuevas variantes capaces de escanear y encontrar potenciales víctimas una vez instalado en la red. Mientras que los volúmenes de muestra son pequeños, eso no lo hace menos peligroso; Matrix está evolucionando y las nuevas versiones muestran cómo el atacante está aprendiendo y mejorando con cada ataque. 

En el informe de amenazas 2019 de Sophos, destaca que el ransomware dirigido estará impulsando el comportamiento de los hackers, por lo que las organizaciones deben permanecer vigilantes y trabajar para asegurarse de que no son un objetivo fácil.

Sophos recomienda implementar de inmediato las siguientes cuatro medidas de seguridad: 

  • Restringir el acceso a aplicaciones de control remoto como Remote Desktop (RDP) y VNC.
  • Realizar análisis de vulnerabilidades regulares y pruebas de penetración en toda la red.
  • Utilizar autenticación multi-factor para sistemas internos sensibles, incluso para los empleados en la LAN o VPN.
  • Crear copias de respaldo que estén fuera de línea y fuera del sitio, y desarrollar un plan de recuperación ante desastres que cubra la restauración de datos y sistemas para organizaciones enteras, todos a la vez.

Para información adicional, por favor consulte “Matrix: Un informe de ransomware dirigido con denominador común” https://www.sophos.com/en-us/medialibrary/PDFs/technical-papers/sophoslabs-matrix-report.pdf y https://nakedsecurity.sophos.com/2019/01/30/matrix-under-the-microscope-what-a-niche-ransomware-can-teach-us/


Gestión y administración | 2019-02-15

Regular el uso de las redes sociales, ¿censura o protección?

Adalid Corp | A raíz de la renuncia de Ignacio Greiffenstein, funcionario de la Casa de Nariño, tras publicar mensajes ofensivos hacia las mujeres seguidoras del excandidato presidencial y ahora senador de la República, Gustavo Petro, por medio de su cuenta de Twitter, se ha revivido la discusión sobre las limitaciones para el uso de las redes sociales en el país.


Gestión y administración | 2019-02-15

La globalización alcanza un nuevo nivel récord

DHL | DHL ha presentado la quinta edición del Índice de Conectividad Global de DHL: un análisis detallado de la globalización, cuantificada en función de los flujos internacionales de comercio, capital, información y personas.


Gestión y administración | 2019-02-14

Optimismo, inversión y retención del talento, una mirada al escenario laboral

PageGroup | Después de un año de incertidumbre y dinamismo en términos políticos en Latinoamérica, donde diferentes países cambiaron de gobierno y las economías estuvieron desaceleradas, las perspectivas de crecimiento del PIB en la región no alcanzaron las metas estipuladas.


Gestión y administración | 2019-02-13

El internet de las cosas vs. internet de los procesos industriales

Revista Virtual Pro | Junto a las Tecnologías de la Información (TI): visión 3D, 360°V o 120 fps, el Big Data, la robótica o la automatización, El Internet de las Cosas (Internet of Things - IoT) es uno de los pilares sobre los que se construye el concepto de la Industria 4.0. En él, se combinan en forma simultánea a su vez distintas tecnologías con las que resulta posible que todo tipo de dispositivos dispongan de un acceso individual a Internet con el que son capaces de interconectarse.


Gestión y administración | 2019-02-13

Conferencia anual de la Red de Comercio, Integración y crecimiento (TIGN)

BID | La próxima conferencia anual de la Red LACEA sobre comercio, integración y crecimiento (TIGN por sus siglas en inglés) se realizará en Bogotá, Colombia el 23 y 24 de mayo de 2019.


Gestión y administración | 2019-02-13

La última tendencia en inocuidad sostenible: productos súperconcentrados.

IAlimentos | El sector de la industria gastronómica y de alimentos de Colombia proyecta un porcentaje de crecimiento del 40% y ventas por más de 25.000 millones de dólares para el 2021, evidenciando un panorama alentador para la economía del país, pero creando un entorno competitivo para este sector, lo que los obliga a innovar en la calidad de los productos y procesos como un factor decisivo para conseguir posicionarse en el mercado.


Siganos en redes sociales

Publicidad:

Empresas Destacadas

Destacados

Explorar noticias por categoría


Noticias más leídas


Medio ambiente | 2019-01-30

INECC Realiza Taller sobre investigación para dar soporte científico a implementar en el ProAire

INECC | Se contó con la participación de 45 expertos de 16 organizaciones tanto del Gobierno de México, academia y sociedad civil con el objetivo de discutir la información actual y las necesidades próximas de la Zona Metropolitana del Valle de México


Medio ambiente | 2019-01-14

25 logros de conservación en Colombia

WWF | Al finalizar cada año hacemos el ejercicio de mirar atrás y reflexionar sobre los logros y aprendizajes alcanzados.


Diseño, modelado, automatización y simulación de procesos | 2019-02-07

Laboratorio de fabricación de MEMS único en América Latina

Conatyc | El Centro de Ingeniería y Desarrollo Industrial (Cidesi) es sede del recién inaugurado Laboratorio de Fabricación de Dispositivos Microelectromecánicos (MEMS, por sus siglas en inglés), escenario único en su tipo en nivel América Latina, para el diseño, desarrollo y aplicación de sensores y actuadores para diferentes sectores, como el automotriz, salud, aeronáutico y de electrodomésticos, entre otros.


Industria, agroindustria y tecnología de alimentos | 2019-02-11

Proyecto pionero relacionado con la inteligencia artificial y los sabores de los alimentos.

Xataka | La IA ayuda a desarrollar nuevos alimentos aprendiendo cuáles nos van a gustar y previendo su sabor.



Entidades con suscripción institucional