Sábado 25 de Enero de 2025       •      Dólar= $983,43      •      UF=$38.401,76       •      UTM=$67.429
03/12/2024

Descubren ransomware que destruye respaldos

Una nueva versión del ransomware Mimic, con herramientas de personalización avanzadas y capacidades para desactivar mecanismos de seguridad, fue detectada por Kaspersky a través de su Equipo de Respuesta a Emergencias Globales (GERT).

Esta nueva amenaza, denominada “ElPaco”, es capaz de detener las operaciones del dispositivo, eliminar datos de respaldo y bloquear el acceso a las acciones de recuperación, dejando una nota de extorsión para pedir el pago de rescate.

Los ataques de “ElPaco”, que ya se registran en diversos países, incluyendo Estados Unidos, Alemania, Rumania, Corea del Sur y el Reino Unido, se caracterizan por afectar los sistemas de Windows y, combinando herramientas maliciosas y programas legítimos, tomar control del equipo afectado.

Utiliza un archivo que se extrae por sí mismo para luego desactivar las protecciones de seguridad del sistema y cifrar los archivos importantes, tanto en el equipo como en las redes a las que esté conectado.

“El ransomware ElPaco asegura su operación continua mediante mecanismos persistentes, modificaciones en el registro y tácticas contra el apagado. Su enfoque específico de cifrar datos esenciales del usuario, dejando intactos archivos críticos del sistema, garantiza que el dispositivo de la víctima siga siendo funcional, facilitando el pago del rescate”, comentó Ashley Muñoz, Especialista en Respuesta a Incidentes del Equipo de Respuesta a Emergencias Globales de Kaspersky.

Para enfrentarlo, indicó la ejecutiva, las organizaciones deben implementar defensas que incluyan la detección en endpoints, monitoreo avanzado de comportamiento y copias de seguridad regulares que permitan mitigar el impacto de estos ataques.

Noticias Relacionadas
Nuevo grupo de ransomware emplea el desarrollo asistido por IA (14/01/2025)
Una de cada cinco empresas afectadas por ciberataques no recupera los datos (10/12/2024)
Aumenta el número de víctimas de ransomware que pagan rescate (25/10/2024)
Kaspersky abre un nuevo Centro de Transparencia en Asia-Pacífico (01/10/2024)
Contáctenos
Dirección: José Manuel Infante 919, Of. 203,
Providencia, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2023 Editora Microbyte Ltda.