Matrix, un ransomware que exige un rescate hasta por 2,500 dólares

Autor: Mireya Cortés
Categorías relacionadas:
Amenazas, CSO, Destacado, Lo más reciente, Lo más reciente, Seguridad, Seguridad, Tendencias

ciberataques

[widget id="text-55"]

Matrix es un programa malicioso diseñado para atacar a una computadora, secuestrando su información y exigiendo un rescate con un valor de dos mil 500 dólares, así lo destacó el nuevo informe: “Matrix: Ransomware dirigido con un denominador común” de Sophos.  

Esta firma indicó que a diferencia de otras familias de ransomware como lo es BitPaymer, Dharma y SamSam, Matrix, se dirige solamente a una máquina en la red, obteniendo su acceso a través de una contraseña débil del Protocolo de Escritorio Remoto (RDP), un control remoto integrado a la herramienta de acceso de computadoras con Windows, permitiendo a los atacantes invadir en las redes empresariales infectando sus equipos.  Una vez siendo infectado, se encuentra un pantallazo en el ordenador de la víctima en el que se le informa que sus archivos han sido secuestrados.

A pesar de que en los códigos de ataque se encuentran incrustadas las notas de rescate, las víctimas no saben cuánto deben pagar hasta que se contactan con los criminales. En el análisis de Sophos, “Matrix: Un informe de ransomware dirigido con un denominador común”, Sophoslabs descifró el código evolutivo y las técnicas empleadas por los atacantes, así como los métodos y las notas de rescate utilizados para tratar de extraer dinero de las víctimas.

Basado en las comunicaciones que Sophos tuvo con los atacantes, las demandas de rescate fueron por dos mil 500 dólares, pero los atacantes eventualmente redujeron el rescate cuando los investigadores dejaron de responder a las demandas.

Para evitar ser atacado, Sophos recomienda las siguientes cuatro medidas de seguridad:

  • Restringir el acceso a aplicaciones de control remoto como Remote Desktop (RDP) y VNC.
  • Realizar análisis de vulnerabilidades regulares y pruebas de penetración en toda la red.
  • Utilizar autenticación multi-factor para sistemas internos sensibles, incluso para los empleados en la LAN o VPN.
  • Crear copias de respaldo que estén fuera de línea y fuera del sitio, y desarrollar un plan de recuperación ante desastres que cubra la restauración de datos y sistemas para organizaciones enteras, todos a la vez.

Deja un comentario