Detectada nueva tecnología de Ransomware que evade casi a todos los antivirus

ransomware

No es ninguna novedad que cada semana aparezca un nuevo tipo de ransomware o alguna variante para uno ya existente, es muy difícil hacer seguimiento a las diferentes cepas que son dispersadas a diario. Si bien cada uno de estos se propaga de una manera diferente, generalmente se basan en tácticas similares para aprovecharse de los usuarios y mantener nuestros datos como rehenes.

IBM en su blog SecurityIntelligence informó algo preocupante, los investigadores descubrieron una nueva variedad de ransomware Dharma que es capaz de evadir la detección de casi todas las soluciones antivirus en el mercado.

En octubre y noviembre de 2018, los investigadores de Heimdal Security descubrieron cuatro cepas de Dharma, una de las familias de ransomware más antiguas que existen. Una de las cepas se sometió a análisis por un total de 53 motores antivirus listados en VirusTotal y 14 motores usados ​​por el escaneo de malware Jotti. Solo uno de los escáneres de seguridad incluidos en cada una de esas utilidades descubrieron el comportamiento malicioso de la cepa.

En el análisis de la cepa, Heimdal observó que un ejecutable malintencionado se eliminó a través de un archivo .NET y otro archivo de aplicación HTML (HTA) asociado que, cuando se desempaquetaba, hacía que las víctimas pagaran una cantidad de rescate en bitcoin.

¿Qué tan persistente es la amenaza del ransomware?

La aparición de la nueva variedad Dharma resalta la relevancia continua del ransomware como amenaza cibernética. Europol declaró que sigue siendo la principal amenaza de malware en el cumplimiento de la ley y en los informes de la industria. La agencia atribuyó esta proclamación a los ataques de malware con motivación financiera que utilizan cada vez más el ransomware sobre los troyanos bancarios, una tendencia que anticipa que continuará durante los próximos años.

Europol identificó esta tendencia a pesar de un aumento en la actividad de otras amenazas. Según Comodo.

¿Cómo defender contra las nuevas cepas de malware?

Hay algunas maneras en que te recomendamos que luches contra esta amenaza:

  1. El antivirus tradicional está esencialmente muerto. Necesita seguridad de punto final de próxima generación que le brinde visibilidad y protección en tiempo real para sus terminales.
  2. Los expertos también recomiendan el uso de herramientas que se integren con el software de gestión de eventos e información de seguridad (SIEM) para agilizar las respuestas ante posibles incidentes.
  3. Capacite a sus usuarios a través de jornadas de concienciación sobre seguridad, ya que la gran mayoría de los ataques de ransomware utilizan phishing e ingeniería social para infectar la estación de trabajo.

Síguenos en FacebookTwitterunete a nuestro chat en Discord y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

Acerca del autor

Fredy Yesid Avila - Ingeniero de Sistemas, CEH - ECSA.

@fredyavila