|
|
|
Un nuevo ransomware amenaza a las organizaciones. Se llama Ryuk y durante el último par de semanas ha estado actuando contra varias compañías de diferentes partes del mundo, según informa Check Point.
Se caracteriza por implicarse en ataques dirigidos y operaciones a pequeña escala en vez de distribuirse a través de campañas de spam masivas. De hecho, la distribución la estarían realizando los atacantes de manera manual.
Su objetivo es infectar recursos que son cruciales para el atacado. Ha afectado a cientos de máquinas entre computadores, servidores y centros de datos en cada organización.
Desde Check Point destacan que ya se ha pagado algún rescate “excepcionalmente grande”. Y es que los ciberdelincuentes que operan con Ryuk ya habrían superado los US$ 640.000 en ganancias. Este ransomware se dirige, por tanto, a objetivos que pueden pagar cantidades abultadas de dinero.
Se sospecha que detrás de Ryuk pueden estar los creadores de otro ransomware, HERMES, que se ha asociado con Lazarus Group. También podría ser alguien que haya obtenido su código fuente.
“El ransomware Ryuk no se ha distribuido ampliamente”, explica Check Point. “Al igual que su antecesor, HERMES, solo se ha utilizado en ataques dirigidos, lo que hace que sea mucho más difícil rastrear las actividades e ingresos del autor del malware“.
Según consigna www.silicon.es, los expertos ven posible una operación coordinada con empresas objetivo elegidas con cuidado. Con “un mapeo extenso de redes, piratería y recolección de credenciales antes de cada operación”, si bien técnicamente las capacidades de este malware serían “relativamente bajas”.
Check Point también aventura que no estamos ante “el final de la campaña”, sino que “es muy probable que otras organizaciones sean víctimas de Ryuk”.
|