Los ataques de ransomware cada vez están en boca de más gente, y no por ‘buenas’ noticias, sino porque se tratan de una de las amenazas más dañinas para las empresas y se están volviendo más comunes. Estos ataques afectan a la operatividad, a la economía y a la reputación de muchas compañías y, a lo largo de los años, han cambiado para seguir obteniendo beneficios.
Uno de los más perjudiciales actualmente es Nefilim, un ransomware que ataca principalmente a grandes organizaciones que facturan más de mil millones de dólares.
Un ransomware, también llamado en español ‘secuestro de datos’ es un tipo de malware que restringe el acceso a información de un sistema operativo. Con ello, los ciberdelincuentes que roban los datos piden a cambio de los datos una recompensa monetaria, generalmente en criptomonedas.
En la actualidad, este tipo de ataques están mutando para ser más selectivos, adaptables y sigilosos. Gracias a esta evolución, los ransomware se han perfeccionado para sobrepasar a los nuevos equipos, que están más preparados para evitar este tipo de ataques.
Al tratarse de un ransomware moderno, Nefilim intenta encontrar sistemas importantes dentro de la red de la víctima, en este caso empresas grandes. A través de movimientos laterales, los ciberdelincuentes tienen más probabilidades de obtener documentos con datos sensibles para robar, encriptar y pedir dinero a cambio de devolverlos. Comúnmente, los cibercriminales recurren a una doble extorsión y amenazan con filtrar datos sensibles si no le dan dinero a cambio.
Según un estudio, Nefilim se encuentra entre los 16 grupos de ransomware modernos que se dedican a atacar a los ricos. Junto a él, están Conti, Doppelpaymer, Egregor y REvil.
De Nefilim se conoce que suele enfocarse en organizaciones que facturan más de 1.000 millones de dólares. Según analistas de Trend Micro, este malware es una versión renovada del código de Nemty, otro ransomware más antiguo.
Los ciberdelincuentes que están detrás de Nefilim aprovechan servicios de escritorio remoto expuestos públicamente para acceder a las redes corporativas. Una vez allí, descargan algunas herramientas, como el emulador Cobalt Strike, que implanta balizas con las que establecen una conexión remota.
Otra de las herramientas que usan es Process Hacker, que sustituye al administrador de tareas de Windows. Así, se hacen con el control de los procesadores del equipo y desactivan sus antivirus. También usan Mimikatz, y a través de él roban las credenciales.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
![Lenovo -LEGION- Savior Y480 [$47.73] - FRESH IN](https://static.shareasale.com/image/18925/02528C6007A114FCA3181020DB029F8E.jpg)
No hay comentarios:
Publicar un comentario