Matrix, el nuevo ransomware dirigido que exige rescates por valor de 2.500 euros

1 febrero, 2019
866 Visualizaciones

La ciberdelincuencia está evolucionando. Se ha sustituido el bot que producía los devastadores ataques masivos de ransomware como WannaCry o NotPetya por los ciberataques personalizados que hace seguimiento a las víctimas. Tras el aumento de este número de ataques en 2018, que alcanzaron popularidad gracias al éxito económico de SamSam, BitPaymer y Dharma, se ha detectado un nuevo ransomware dirigido denominado Matrix que exige rescates por valor de 2.500 euros.

Para entender de qué manera están operando los ciberdelincuentes, SophosLab, el laboratorio donde trabajan los expertos de Sophos ha realizado una deconstrucción de Matrix, es decir una ingeniería inversa del código en evolución y de las técnicas empleadas por los atacantes, así como de los métodos y notas de rescate utilizados para conseguir el dinero de las víctimas.

En la investigación en la que se analizaron 96 muestras en estado salvaje de este ransomware que está activo desde 2016, se pudo detectar que los ciberdelincuentes detrás de Matrix van cambiando sus parámetros de ataques a medida que pasa el tiempo, añadiendo nuevos archivos y scripts para desplegar diferentes tareas y cargas útiles en la red.

Al igual que BitPaymer, Dharma y SamSam, Matrix obtiene el acceso a través de una contraseña RDP (Remote Desktop Protocol) débil, una herramienta de acceso remoto integrada para ordenadores con Windows. Sin embargo, a diferencia de estas otras familias de ransomware, Matrix solo se dirige a un único dispositivo en la red, en lugar de extenderse ampliamente a través de una organización.

Las notas de rescate de Matrix están incrustadas en el código del ataque, pero las víctimas no saben cuánto deben pagar hasta que se ponen en contacto con los atacantes. En un principio, los autores de Matrix utilizaban un servicio de mensajería instantánea anónima que se encontraba protegido criptográficamente, llamado bitmsg.me, pero ese servicio se interrumpió, por lo que los autores han vuelto a utilizar cuentas de correo electrónico normales.

Los actores de la amenaza detrás de Matrix exigen el rescate en criptomonedas, pero teniendo como equivalente el valor de dólar, lo que es inusual ya que en estos casos se suele usar solo criptodivisas. No está claro si la demanda de rescate es un intento deliberado de desviar la atención, o simplemente un intento de navegar por los tipos de cambio de criptomonedas que fluctúan de manera incontrolable. Por lo general, los ciberdelincuentes empiezan solicitando 2.500 dólares, pero a medida que las victimas disminuyen su interés por pagar el rescate, la cifra puede finalmente disminuir.

Se podría decir que Matrix es la navaja suiza del mundo del ransomware, con algunas novedades, como su amplia capacidad de analizar y encontrar potenciales víctimas una vez logra entrar en la red. Matrix está evolucionando y aparecen versiones más nuevas a medida que el atacante aprenden de cada ataque.

¿Qué medidas de seguridad implementar contra Matrix?

Restringir el acceso a aplicaciones de control remoto como Remote Desktop Protocol (RDP) y Virtual Network Computing (VNC).

    • Realizar análisis de vulnerabilidades y pruebas de penetración completas y regulares en toda la red.
    • Hacer una autenticación multifactorial para sistemas internos sensibles, incluso para empleados en la LAN o VPN.
    • Crear copias de seguridad offline and offsite, y desarrollar un plan de recuperación de información que cubra la restauración de datos y sistemas para organizaciones enteras, todo a la vez.

Te podría interesar

Norton Core valida la necesidad de seguridad de la red doméstica Wi-Fi: más de 90 millones de amenazas bloqueadas en el primer año
Security Breaches
19 compartido1,127 visualizaciones
Security Breaches
19 compartido1,127 visualizaciones

Norton Core valida la necesidad de seguridad de la red doméstica Wi-Fi: más de 90 millones de amenazas bloqueadas en el primer año

Vicente Ramírez - 22 agosto, 2018

Los enrutadores siguen siendo el dispositivo más específico y explotado en el hogar. Desde su lanzamiento en agosto de 2017,…

“El mayor problema es cuando se paga en el mercado negro hasta $1,5 millones por encontrar vulnerabilidades”
Actualidad
12 compartido1,152 visualizaciones
Actualidad
12 compartido1,152 visualizaciones

“El mayor problema es cuando se paga en el mercado negro hasta $1,5 millones por encontrar vulnerabilidades”

Samuel Rodríguez - 11 abril, 2018

El CCN-CERT es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional (CCN). Este servicio…

Grupo Antolin apuesta por las soluciones de Eaton para garantizar la seguridad eléctrica
Soluciones Seguridad
19 compartido2,096 visualizaciones
Soluciones Seguridad
19 compartido2,096 visualizaciones

Grupo Antolin apuesta por las soluciones de Eaton para garantizar la seguridad eléctrica

Mónica Gallego - 26 abril, 2019

El fabricante de componentes de automóviles cuenta ahora con la seguridad eléctrica más avanzada. Eaton, compañía de gestión de la…

Deje un comentario

Su email no será publicado