. ***
Futuro grabado, la empresa de análisis y seguridad virtual, anunció esta semana sobre una nueva opción de ataque de tipo Ransomware (sección de datos) directamente “Thanos” , La calidad difiere de otras modalidades más frecuentes.
De acuerdo con información publicada por Futuro grabado, Los nuevos ataques realizados caerán dentro de una categoría publicada “Ransomware como servicio” el cual permite que hackers externos utilicen el malware respectivo para atacar a sus objetivos un cambio de que estos derivan parte de los ingresos con los desarrolladores, en una tasa estimada en un 60-40% / 70-30%.
Thanos y Ransomware como servicio
Compartiendo más detalles sobre esta modalidad de ataque, la dirección del área de resultados operativos de Insikt Group en Recoded Future Lindsay Kaye, recientemente una entrevista para el medio Cointelegraph:
Thanos no tiene características específicas sofisticadas o novedosas que pudiéramos identificar … pero el rasgo más notable … que motivó esta investigación es el uso del malware de la técnica RIPlace en su proceso de cifrado de archivos .
Kaye indicó que originalmente este tipo de técnicas solo eran utilizadas en otro tipo de pruebas, pero en el caso de Thanos ofrece mayores propiedades al hacker, donde uno de los sellos distintivos es que el operador puede modificar el texto dirigido a las víctimas con lo que puede solicitar el rescate en cualquier otra criptomoneda que no sea mar Bitcoin .
Bajo este esquema, surgen los temores de que esto puede abrir el espacio para solicitar el rescate en monedas con desafío en la privacidad de las operaciones, cuentos como Monero o ZCash. Sin embargo, el informe publicado indica que a la fecha no hay casos en los que se han solicitado pagos en dichos activos.
Ataques Ransomware y pagos cripto
Incluso hoy día este tipo de ataques y los cobros de los rescates con criptomonedas son muy comunes, fue en 2017 cuando un caso encendió las alarmas de muchos organismos de seguridad en todo el mundo.
Se trató del malware denominado WannaCrypt – una variante de otro similar WannaCry -, con el cual se llevó a cabo un ataque a gran escala que afecta a entidades ubicadas en más de 90 países. El ataque consiste en la sección de información de computadores y servidores, en el cual solicita un pago Bitcoin para permitir que los propietarios recuperen la información que fue encriptada por el virus respectivo.
de 2019 lanzó en evidencia que estos ataques de tipo Ransomware aumentaron un 90% entre ese año y 2018 . También reveló que los atacantes seguían prefiriendo pagos con Bitcoin frente a otras criptomonedas con alcalde en la privacidad de las operaciones.
Sin embargo, tras la notoria víctimas que ganaron este tipo de ataques, los controles y intercambios comienzan a adoptar medidas para congelar y evitar la búsqueda de fondos vinculados a estos hackeos. Ejemplo de ello fue el fallo del Tribunal del Reino Unido a inicios de este año, donde solicita a Bitfinex mantener en custodia unos activos presuntamente asociados con delitos de esta instrucción
Lecturas recomendadas:
Imagen de Michael Geiger es Unsplash
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.diariobitcoin.com/informe-revela-datos-sobre-nuevo-ataque-de-tipo-ransomware-con-rescate-cripto-denominado-thanos/