Según los expertos, los atacantes solo están tratando de ganar dinero extra. Microsoft advierte que DEV-0270 es parte de un gran grupo Phosphorus (o Nemesis Kitten) que explota vulnerabilidades peligrosas para obtener acceso a los dispositivos de las víctimas.
Además, los atacantes suelen utilizar LolBins, los componentes del sistema operativo más utilizados por los atacantes. El programa integrado BitLocker (utilizado para cifrar archivos en dispositivos comprometidos) y el software gratuito DiskCryptor se han vuelto especialmente populares entre los hackers informáticos.
Así lo informó Secureworks, que analizó los ataques del grupo Cobalt Mirage asociado con Phosphorus (también conocido como Cobalt Illusion) y TunnelVision. Los investigadores ahora saben que DEV-0270 escanea Internet en busca de servidores y dispositivos que son vulnerables a fallas en Microsoft Exchange Server, Fortinet FortiGate SSL-VPN y Apache Log4j, obtiene acceso inicial, reconocimiento y roba las credenciales de las víctimas.
Los hackers informáticos se afianzan en los sistemas de las víctimas con tareas programadas, luego elevan sus privilegios para desactivar los sistemas de protección y evitar la detección. Los expertos recomiendan que los usuarios instalen las últimas actualizaciones de Exchange, restrinjan la conexión de los servidores a Internet, utilicen contraseñas seguras y realicen copias de seguridad periódicamente.
El ransomware es un tipo de malware utilizado por los ciberdelincuentes
Si un ordenador o red está infectada con ransomware, el acceso al sistema se bloquea o los datos se cifran. Los ciberdelincuentes exigen un rescate de sus víctimas a cambio de proporcionar acceso a los datos.
Para protegerse de las infecciones de ransomware, le recomendamos que se mantenga alerta y utilice un software de seguridad. Las víctimas de ransomware tienen tres opciones después de la infección: pagar el rescate, intentar eliminar el malware o reiniciar el dispositivo.
Los vectores de ataque utilizados por los troyanos de ransomware incluyen principalmente el protocolo de escritorio remoto, mensajes de correo electrónico de phishing y vulnerabilidades de software. Por lo tanto, un ataque de ransomware puede tener como objetivo tanto a particulares como a empresas.
Los dos tipos más populares de ransomware son:
Bloqueadores de ransomware:
Este tipo de malware bloquea las funciones básicas de la computadora. Por ejemplo, el acceso al escritorio se puede restringir y el ratón y el teclado se pueden deshabilitar parcialmente, lo que le permite interactuar con la ventana de rescate y realizar un pago.
Además, el ordenador puede estar deshabilitado. Pero la buena noticia es que el malware bloqueador no suele tener como objetivo archivos importantes; su propósito es simplemente bloquear su dispositivo. Por lo tanto, la destrucción completa de sus datos es poco probable.
Ransomware malicioso:
El propósito de dicho ransomware es cifrar datos importantes como documentos, imágenes y videos, pero no interferir con el funcionamiento principal de su propio ordenador.
Esto a menudo causa pánico ya que los usuarios ven los archivos pero no pueden acceder a ellos. Los desarrolladores de tales programas a menudo agregan una cuenta regresiva a la demanda de rescate.
‘Si no lo paga antes de la fecha de vencimiento, se eliminarán todos sus archivos’. Dada la cantidad de usuarios que desconocen la necesidad de realizar una copia de seguridad de los datos en el almacenamiento en la nube o en dispositivos físicos externos, los ataques de ransomware pueden tener consecuencias extremadamente negativas. Por lo tanto, muchas víctimas pagan un rescate solo para recuperar sus archivos.
