El ransomware se convirtió en una de las más grandes ciberamenazas y además la primordial inquietud de las organizaciones referente con la ciberseguridad. No obstante, sólo algunas de las versiones ransomware son equivalentes ni están afectando igual en el momento de padecer un ciberataque.
En dichos instantes hay numerosas versiones ransomware que son las más extendidas y las que más preocupan a los desarrolladores de resoluciones de estabilidad. Precisamente un informe del conjunto de consultoría de estabilidad de la Unit 42 de Palo Elevado Networks apunta qué hay 4 conjuntos de ransomware más importantes y emergentes. Entre ellos está AvosLocker, que ya ha perjudicado a 7 empresas del continente europeo, entre ellas una compañía de logística en nuestro estado.
La crisis del ransomware parece agravar en lugar de mejorar, los diversos conjuntos de delitos cibernéticos que ocasionan el más grande mal cambian una y otra vez. Algunas veces, los equipos se quedan callados una vez que han alcanzado tanta notoriedad que se pasan a transformarse en una prioridad para las fuerzas del orden. Mientras tanto que otros reinician sus operaciones para hacerlas más lucrativas repasando sus estrategias, técnicas y métodos, actualizando su programa y lanzando campañas de marketing para reclutar nuevos afiliados. Los estudiosos del conjunto de consultoría de estabilidad de Unit 42 de Palo Elevado Networks hacen regularmente ejercicios de averiguación de ransomware para obtener información que ayude a frustrar estas amenazas emergentes.
Estas son las 4 versiones ransomware más preocupantes de esta época:
- AvosLocker: un nuevo conjunto de ransomware como servicio (RaaS) que emite “comunicados de prensa” para reclutar nuevos afiliados. Su web de filtración cobra cuenta con víctimas en Bélgica, Líbano, España, USA, Emiratos Árabes Juntos y Reino Unificado.
- Hive: La web de filtración de este ransomware de doble extorsión lanzada en junio es cada vez más conocido y concentra ya 28 víctimas en Australia, China, India, Territorios Bajos, Noruega, Perú, Portugal, Suiza, Tailandia, Reino Unificado y USA.
- HelloKitty (variante de Linux): este ransomware de Windows arrojó recientemente una variante que va a servidores Linux que ejecutan el hipervisor ESXi de VMware. Se atribuye víctimas en Australia, Alemania, las naciones Bajos, Italia y los USA. (El malware obtuvo este nombre ya que su código usa un instrumento titulado “HelloKittyMutex”).
- LockBit: este operador predeterminado de Ransomware-as-a-Service arrojó recientemente una hábil campaña de marketing para impulsar su nuevo programa de cifrado LockBit 2.0, que asegura ser el más veloz del mercado. Entre sus víctimas se hallan empresas de Argentina, Australia, Austria, Bélgica, Brasil, Alemania, Italia, Malasia, México, Rumania, Suiza, USA y Reino Unificado.
Fuente:
- (2021, 30 agosto). Estas son las variantes ransomware más preocupantes. Revista Byte TI. https://revistabyte.es/ciberseguridad/variantes-ransomware-preocupantes/
