El ransomware es uno de los ciberataques que más quebraderos de cabeza ha dado a empresas y particulares. Aunque durante el último año ha estado menos presente (debido al auge de otras técnicas como el cryptojacking), sigue siendo una de las principales amenazas a la ciberseguridad que existen. Al ya prolífico campo del ransomware se le ha sumado uno nuevo: Matrix.
El ransomware es un tipo de software malicioso que cifra los archivos almacenados en el equipo de la víctima, y posteriormente solicita un rescate económico para poder recuperar su acceso. En el caso de Matrix este rescate es uno de los más altos en este tipo de malware: asciende a 2.500 €.
Este Así lo explican desde el fabricante de ciberseguridad Sophos, quienes alertan de que «se ha sustituido el bot que producía los devastadores ataques masivos de ransomware como WannaCry o NotPetya por los ciberataques personalizados que hace seguimiento a las víctimas».
Y es que, además del elevado rescate que solicita, la peligrosidad de este ransomware radica en que es capaz de analizar y encontrar potenciales víctimas una vez logra entrar en la red, además de evolucionar constantemente. A medida que el atacante aprende de cada ataque y sus víctimas, va creando versiones nuevas, lo que dificulta su detección.
Un aspecto curioso de este ransomware, diferente al resto, es que los ciberdelincuentes detrás del ataque exigen el rescate en criptomonedas, pero solicitan el equivalente al valor en dólares. Algo inusual, ya que en estos casos suelen usar solamente criptodivisas.
Los investigadores sospechan que puede ser un intento de desviar la atención, o quizás un intento de navegar por los tipos de cambio de criptomonedas que fluctúan de manera incontrolable.
Por lo general, los ciberdelincuentes empiezan solicitando 2.500 dólares, pero si las víctimas no muestran interés en pagar, pueden llegar a hacer «descuentos» y bajar la cifra inicial. Sin duda se trata de un ejemplar con características diferentes al resto y digno de estudio.
Así funciona Matrix
La compañía ha realizado una investigación mediante técnicas de ingeniería inversa para analizar el código del malware y analizar las técnicas empleadas por los ciberdelincuentes. Los investigadores averiguaron que este ransomware anda suelto desde 2016, y que los ciberdelincuentes detrás de Matrix «van cambiando sus parámetros de ataques a medida que pasa el tiempo, añadiendo nuevos archivos y scripts para desplegar diferentes tareas y cargas útiles en la red», explican desde Sophos.
Para ponerse en contacto con las víctimas, los autores de Matrix utilizaban un servicio de mensajería instantánea anónima que se encontraba protegido criptográficamente, llamado bitmsg.me. Pero al interrumpirse este ese, los ciberdelicuentes han vuelto a usar cuentas de correo electrónico normales para comunicarse.
Al igual que otros tipos de malware como el peligroso SamSam (que logró recaudar 6 millones de dólares de sus víctimas en dos años), Matrix obtiene el acceso a través de una contraseña RDP débil (Remote Desktop Protocol), es decir, una herramienta de acceso remoto integrada para ordenadores con Windows. organización.
Consejos contra el ransomware
Contra el ransomware, la prevención es la mejor arma. Es conveniente contar con copias de seguridad de todos los archivos, especialmente los más importantes. De esta forma, si les ocurre algo a los datos que tenemos almacenados, podremos recuperarlos.
Las autoridades recomiendan no ceder nunca al chantaje y no pagar ese rescate, ya que se estará financiando al mercado del cibercrimen que está creciendo a pasos agigantados.
No descargues archivos o accedas a enlaces sospechosos que lleguen a través de apps de mensajería o el correo electrónico. Y no olvides todos estos consejos también cuando navegues o uses tu dispositivo móvil, cada vez más objetivo de este tipo de ataques.
Ransomware: estas son las técnicas más usadas para secuestrar tus datos
