Silikin: surgen 30 nuevas cepas de ransomware en agosto de 2022

276 vistas
lectura 1 min

El ransomware es un tipo de malware que amenaza con publicar los datos personales de la víctima o bloquear permanentemente el acceso a ellos a menos que se pague un rescate.

La unidad de investigación de Silikin reportó que solo durante agosto surgieron al menos 30 cepas nuevas de ransomware, lo que demuestra un incremento acelerado en la creación y ejecución de este tipo de malware y un avance continuo en la investigación y desarrollo por parte de los programadores de los grupos cibercriminales para tener nuevas herramientas que puedan evadir los actuales controles de seguridad con los que cuentan las organizaciones.

El ransomware es un tipo de malware que amenaza con publicar los datos personales de la víctima o bloquear permanentemente el acceso a ellos a menos que se pague un rescate.

Mientras que algunos tipos de ransomware bloquean los sistemas sin dañar ningún archivo, las cepas más avanzadas de este tipo de malware utilizan una técnica llamada extorsión criptoviral, que cifra los archivos de la víctima, haciéndolos inaccesibles, para posteriormente exigir el pago de un rescate y así entregar una llave de descifrado.

En un ataque de extorsión criptoviral la recuperación de los archivos sin la clave de descifrado es una tarea sumamente complicada y también es difícil rastrear las criptomonedas que se utilizan para los rescates, lo cual dificulta el rastreo y el enjuiciamiento de los delincuentes.

Entre las nuevas cepas de ransomware que aparecieron solo en agosto de 2022 se encuentran:

  1. BianLian
  2. Rever
  3. K1NG
  4. Checkmate
  5. Ransomcrow
  6. Bitcoinpayment
  7. Play
  8. Oil Traffic
  9. Dasha
  10. Daz
  11. DonkeyF * Cher
  12. Donkeyhot
  13. Fopra
  14. Moisha
  15. Lavasky
  16. XBTL
  17. XIP1
  18. Root
  19. EncFiles
  20. Angay
  21. Voiocrypt
  22. Payt
  23. Watch
  24. Readnet
  25. ReadLochFiles
  26. Colambia
  27. FLSCrypt
  28. Andreihelp
  29. BrutusPTCrypt
  30. LopLup

Esta proliferación de nuevas cepas de ransomware se debe a que los atacantes están cada vez mejor preparados y continuamente desarrollan innovaciones, adelantándose a muchas empresas sobre todo en investigación.

Otro punto a señalar es que los atacantes continúan ajustando sus técnicas, por lo que también se presentó un incremento del 71,1% en la «doble extorsión», en la cual los grupos de ransomware roban datos y luego cifran los sistemas antes de enviar una nota de rescate. Si la víctima decide recuperar su información mediante copias de seguridad, el atacante divulga públicamente los datos robados y publica los secretos de la víctima en internet.

Regístrate y recibe nuestro newsletter semanal

close

Regístrate y recibe nuestro newsletter semanal