El ransomware Ryuk mejora sus técnicas de ataque

23 abril, 2021
9 Compartido 1,323 Visualizaciones

El ransomware es una de las amenazas más peligrosas que circula por Internet

El Ransomware es un tipo de malware capaz de secuestrar un ordenador para evitar que el acceso de su legítimo usuario a su información hasta que abone un “ransom”. El objetivo es cifrar los archivos y sistemas y a cambio pedir un rescate económico, por lo general utilizando la moneda virtual Bitcoin. Este tipo de extorsión digital no es reciente, Sino que llevamos luchando contra ella desde 2005. Pero los ciberdelincuentes han mejorado sus técnicas, y cada vez son más innovadoras.

Uno de los Ransomware más populares a lo largo de la historia es Ryuk. Recientemente ha mejorado sus técnicas para atacar a las víctimas.

Los ciberdelincuentes, generalmente, se adaptan y mejoran los ataques lanzados para llegar hasta su objetivo. A pesar de la gran cantidad de herramientas defensivas para luchar contra los ataques cibernéticos, como los antivirus, extensiones para el navegador, redes VPN, cortafuegos…Los piratas informáticos siempre van un paso por delante y mejoran la forma en la que infectar los dispositivos.

En concreto, en el caso del ransomware Ryuk, sus mejoras se enfocan a las conexiones de escritorio remoto. A causa de la Covid-19, a día de hoy, todo el remoto ha ganado una gran importancia, en especial con el teletrabajo. Cada vez son más los empleados que trabajan desde sus casas, los estudiantes que se forman telemáticamente, o las empresas que ofrecen sus productos de manera online.

¿Cómo infectan con Ryuk?

Durante los últimos meses, la estrategia más utilizada por los atacantes para colar este tipo de ransomware ha sido el correo electrónico. Enviando un e-mail Phishing en el que adjuntaban un archivo malicioso que contenía el código malicioso. Los ataques de Ryuk han apuntado a conexiones RDP expuestas, lo que puede ser una forma de acceder a toda una red.

En otras ocasiones, se han basado en ataques de fuerza bruta para así acceder a los escritorios remotos y filtrar el ransomware. Además, de las campañas de Spear Phishing, y otras variedad parecidas. Pero las técnicas novedosas a destacar son en las que los ciberdelincuentes alertan del uso de una herramienta llamada KeeThief. La cual es de código abierto y el objetivo es extraer contraseñas y credenciales del administrados de claves KeePass.

Por último, se basan en las presentes vulnerabilidades que se encuentran en los dispositivos y las aplicaciones. Incluso algunas forman parte del propio sistema operativo de Windows, por este motivo es importante mantenerlo actualizado.

Protección frente al ransomware Ryuk

Estos son algunos consejos y recomendaciones para evitar ser afectados por el ransomware Ryuk. O cualquier otra variedad de ciberataque que pueda poner en riesgo la seguridad y privacidad de nuestros sistemas.

  1. El sentido común. Como ya hemos visto, la técnica más útilizada es el ataque Phishing. Entonces debemos evitar clicar en links que podrían ser peligrosos o descargar archivos que no sean de confianza.
  2. Tener los sistemas actualizados. El ransomware Ryuk se basa en las vulnerabilidades del escritorio remoto, como Windows u otras muchas aplicaciones. Por eso debemos contar siempre con los parches y las actualizaciones disponibles.
  3. Programas de seguridad. Así evitaremos la entrada de software malicioso, por ejemplo, con un buen antivirus.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Deloitte detecta talento especializado en ciberseguridad con su primer Cyber Arena
Actualidad
479 visualizaciones
Actualidad
479 visualizaciones

Deloitte detecta talento especializado en ciberseguridad con su primer Cyber Arena

Alicia Burrueco - 10 marzo, 2020

 117 personas han participado en esta competición  El formato “Capture the flag” ha planteado retos en hacking, criptografía y cracking,…

El fondo Thoma Bravo compra la británica Sophos por 3.583 millones
Actualidad
10 compartido1,155 visualizaciones
Actualidad
10 compartido1,155 visualizaciones

El fondo Thoma Bravo compra la británica Sophos por 3.583 millones

Alicia Burrueco - 21 octubre, 2019

Los títulos que Sophos tiene en circulación costarán, cada uno, 7,4 dólares. El fondo de inversión estadounidense Thoma Bravo ha firmado…

Vodafone presenta Conectividad Aumentada, su solución avanzada de conectividad y seguridad integrada para pymes
Actualidad
12 compartido1,028 visualizaciones
Actualidad
12 compartido1,028 visualizaciones

Vodafone presenta Conectividad Aumentada, su solución avanzada de conectividad y seguridad integrada para pymes

Vicente Ramírez - 4 octubre, 2019

Conectividad Aumentada, basada en SD-WAN de Cisco, proporciona funcionalidades avanzadas de conectividad, seguridad y teletrabajo entre las diferentes sedes de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.