Investigadores de la firma de seguridad Kroll han descubierto un nuevo tipo de ransomware denominado Cactus.
La peculiaridad de la amenaza es que, a diferencia de las analizadas hasta ahora, consigue eludir las defensas antivirus porque entra en los dispositivos a infectar ya cifrado, en jerga encriptado. De esta forma, Cactus no es detectado por el software de defensa, que no ve en él ningún problema de seguridad. Tras aterrizar en la máquina de la víctima, especialmente en redes corporativas, los delincuentes actúan a distancia para introducir la clave de apertura de Cactus y liberar así su potencial destructivo. El objetivo es siempre el mismo: cifrar los archivos más importantes del sistema, exigiendo un rescate a la víctima para recuperarlos.
Otra característica distintiva de Cactus es su capacidad para cambiar continuamente la extensión de los archivos a los que se dirige el proceso de cifrado. Una operación que permite a los hackers ganar más tiempo, ralentizando el trabajo de descubrimiento de los archivos cifrados por parte de los antivirus, para intentar salvar la información que aún está intacta.
Según Kroll, Cactus es todavía relativamente nuevo y, por tanto, no ha dejado muchas pistas en la Red sobre cómo lo utilizan los delincuentes o qué tipo de organizaciones son las más interesadas. «Pero sí tenemos un consejo», dicen en la web Cyberwire que ha informado de la noticia, «actualice todo el software empresarial y los servicios Vpn (red privada virtual), así como implante gestores de contraseñas y doble autenticación. Así podrá minimizar su exposición a la amenaza».
Fuente: Web. Editado por CambioDigital OnLine
