El ransomware es una de las amenazas más peligrosas que circula por Internet

El Ransomware es un tipo de malware capaz de secuestrar un ordenador para evitar que el acceso de su legítimo usuario a su información hasta que abone un “ransom”. El objetivo es cifrar los archivos y sistemas y a cambio pedir un rescate económico, por lo general utilizando la moneda virtual Bitcoin. Este tipo de extorsión digital no es reciente, Sino que llevamos luchando contra ella desde 2005. Pero los ciberdelincuentes han mejorado sus técnicas, y cada vez son más innovadoras.

Uno de los Ransomware más populares a lo largo de la historia es Ryuk. Recientemente ha mejorado sus técnicas para atacar a las víctimas.

Los ciberdelincuentes, generalmente, se adaptan y mejoran los ataques lanzados para llegar hasta su objetivo. A pesar de la gran cantidad de herramientas defensivas para luchar contra los ataques cibernéticos, como los antivirus, extensiones para el navegador, redes VPN, cortafuegos…Los piratas informáticos siempre van un paso por delante y mejoran la forma en la que infectar los dispositivos.

En concreto, en el caso del ransomware Ryuk, sus mejoras se enfocan a las conexiones de escritorio remoto. A causa de la Covid-19, a día de hoy, todo el remoto ha ganado una gran importancia, en especial con el teletrabajo. Cada vez son más los empleados que trabajan desde sus casas, los estudiantes que se forman telemáticamente, o las empresas que ofrecen sus productos de manera online.

¿Cómo infectan con Ryuk?

Durante los últimos meses, la estrategia más utilizada por los atacantes para colar este tipo de ransomware ha sido el correo electrónico. Enviando un e-mail Phishing en el que adjuntaban un archivo malicioso que contenía el código malicioso. Los ataques de Ryuk han apuntado a conexiones RDP expuestas, lo que puede ser una forma de acceder a toda una red.

En otras ocasiones, se han basado en ataques de fuerza bruta para así acceder a los escritorios remotos y filtrar el ransomware. Además, de las campañas de Spear Phishing, y otras variedad parecidas. Pero las técnicas novedosas a destacar son en las que los ciberdelincuentes alertan del uso de una herramienta llamada KeeThief. La cual es de código abierto y el objetivo es extraer contraseñas y credenciales del administrados de claves KeePass.

Por último, se basan en las presentes vulnerabilidades que se encuentran en los dispositivos y las aplicaciones. Incluso algunas forman parte del propio sistema operativo de Windows, por este motivo es importante mantenerlo actualizado.

Protección frente al ransomware Ryuk

Estos son algunos consejos y recomendaciones para evitar ser afectados por el ransomware Ryuk. O cualquier otra variedad de ciberataque que pueda poner en riesgo la seguridad y privacidad de nuestros sistemas.

1. El sentido común. Como ya hemos visto, la técnica más útilizada es el ataque Phishing. Entonces debemos evitar clicar en links que podrían ser peligrosos o descargar archivos que no sean de confianza.
2. Tener los sistemas actualizados. El ransomware Ryuk se basa en las vulnerabilidades del escritorio remoto, como Windows u otras muchas aplicaciones. Por eso debemos contar siempre con los parches y las actualizaciones disponibles.
3. Programas de seguridad. Así evitaremos la entrada de software malicioso, por ejemplo, con un buen antivirus.