Global Preloader
Vulnerabilidad
(01/Feb/2019) MATRIX, LO NUEVO EN RANSOMWARE

MATRIX, LO NUEVO EN RANSOMWARE

El día de ayer, la firma de seguridad Sophos detectó un nuevo ransomware mediante la ingeniería inversa del código en evolución, sus métodos, las notas de rescate y las técnicas empleadas por los atacantes cuya finalidad es conseguir dinero de las víctimas.

Matrix es su nombre y es capaz de cambiar los parámetros de ataque conforme pasa el tiempo a través de archivos y scripts, realizar varias tareas así como cargas útiles en la red.

¿Cómo funciona?

Obtiene acceso con la contraseña de Protocolo de Escritorio Remoto (RDP), el cual se encuentra en ordenadores Windows, se dirige a un único dispositivo e incrusta la nota de rescate en el código de ataque; sin embargo, las víctimas desconocen la cantidad de dinero que deben pagar hasta que se ponen en contacto con los hackers por medio de correo electrónico.

“Por lo general, los ciberdelincuentes empiezan solicitando 2,500 dólares, pero a medida que las victimas disminuyen su interés por pagar el rescate, la cifra puede disminuir. Matrix es la navaja suiza del mundo del ransomware, con algunas novedades, como su amplia capacidad de analizar y encontrar potenciales víctimas una vez que logra entrar en la red”, dijo Sophos.

¿Cómo prevenirlo?

*Restringir el acceso a aplicaciones de control remoto como Remote Desktop Protocol (RDP) y Virtual Network Computing (VNC).

*Realizar análisis de vulnerabilidades y pruebas de penetración completas y regulares en toda la red.

*Hacer una autenticación multifactorial para sistemas internos sensibles, incluso para empleados en la LAN o VPN.

*Crear copias de seguridad offline and offsite, y desarrollar un plan de recuperación de información que cubra la restauración de datos y sistemas para organizaciones enteras, todo a la vez.

Fuente secundaria:

https://www.revistabyte.es/actualidad-byte/matrix-el-nuevo-ransomware-dirigido/