Sin duda el ransomware es una de las amenazas de seguridad más importantes que existen hoy en día. Es un tipo de malware que busca cifrar archivos y sistemas para posteriormente pedir un rescate a cambio. Además, en ocasiones incluso pueden extorsionar con los archivos e información que han robado. En este artículo nos hacemos eco del que es considerado el ransomware más sofisticado de este año. Se trata de ALPHV BlackCat.
ALPHV BlackCat, el ransomware más sofisticado
El ransomware ALPHV BlackCat apareció hace un mes y ya es considerado como el más sofisticado de este año. Cuenta con una serie de características diferenciales frente a otras amenazas similares, lo que le aporta una mayor capacidad para atacar a entornos muy diferentes.
Está basado en el lenguaje Rust, que no es habitual encontrar en el malware. Se trata de un ejemplo de Ransomware-as-a-Service o RaaS. Básicamente los piratas informáticos crean una amenaza y la comercializan en Internet para que otros puedan comprarla e infectar a terceros para lucrarse económicamente. De esta forma ganan dinero los desarrolladores, pero también los que “invierten” en ese ransomware para infectar a otros.
Pero, ¿Qué hace tan sofisticado al ransomware ALPHV BlackCat? Cuenta con numerosas funciones avanzadas. Por ejemplo, utiliza diferentes rutinas de cifrado, elimina máquinas virtuales y borra las copias de seguridad para evitar la recuperación.
Además, incluye una configuración JSON que permite personalizar extensiones, notas de rescate, la manera en la que se cifrarán los archivos y carpetas o que servicios y procesos van a finalizar automáticamente. Esto puede hacer que los atacantes tengan un abanico de opciones más amplio para poder lograr el éxito.
Otras acciones que incluyen este ransomware es poder eliminar la papelera de Windows o buscar otros dispositivos en la red. También cuenta con un sitio Tor único para cada víctima, por lo que las negociaciones son independientes para los afiliados a ese ransomware.
Por otra parte, el ransomware ALPHV BlackCat podrá cifrar discos de Windows montados en Linux o viceversa. Es otra característica que hace que esta amenaza sea sofisticada y pueda ser un verdadero problema para los usuarios en Internet.
Cómo estar protegidos del ransomware
Entonces, ¿Qué podemos hacer para estar protegidos de ALPHV BlackCat? Lo cierto es que las medidas de seguridad que debemos adoptar son las mismas que para evitar cualquier entrada de otra variedad de ransomware o malware en general.
Lo primero y más importante es el sentido común. Debemos evitar cometer errores que puedan favorecer la entrada de amenazas. Por ejemplo descargar archivos adjuntos peligrosos que nos llegan por correo electrónico o instalar software desde fuentes que no son oficiales.
También debemos contar en todo momento con un buen antivirus. Hay muchas alternativas que pueden mantener una buena seguridad en nuestro equipo y evitar la entrada de software malicioso.
Por otra parte, es fundamental tener las últimas versiones instaladas. De esta forma corregiremos posibles vulnerabilidades que puedan ser explotadas para cifrar los archivos y provocar un mal funcionamiento en nuestro equipo.
Ver información original al respecto en Fuente>
https://www.redeszone.net/noticias/seguridad/ransomware-alphv-black-sofisticado/