Seguridad TI

Matrix, el virus que secuestra computadoras

De acuerdo al nuevo informe “MATRIX: RANSOMWARE DIRIGIDO CON UN DENOMINADOR COMÚN” de Sophos, firma especializada en ciberseguridad, Matrix, es un programa malicioso diseñado para atacar a una PC, secuestrando su información y exigiendo un rescate con un valor de dos mil 500 dólares.  

Sophos señaló que a diferencia de otras familias de ransomware como lo es BitPaymer, Dharma y SamSam, Matrix, se dirige solamente a una máquina en la red, obteniendo su acceso a través de una contraseña débil del Protocolo de Escritorio Remoto (RDP), un control remoto integrado a la herramienta de acceso de computadoras con Windows, permitiendo a los atacantes invadir en las redes empresariales infectando sus equipos.  

Una vez siendo infectado, se encuentra un pantallazo en la PC de la víctima en el que se le informa que sus archivos han sido secuestrados.

A pesar de que en los códigos de ataque se encuentran incrustadas las notas de rescate, las víctimas no saben cuánto deben pagar hasta que se contactan con los criminales.

En el análisis de Sophos, “Matrix: ransomware dirigido con un denominador común”https://www.sophos.com/en-us/medialibrary/PDFs/technical-papers/sophoslabs-matrix-report.pdf, Sophoslabs descifró el código evolutivo y las técnicas empleadas por los atacantes, así como los métodos y las notas de rescate utilizados para tratar de extraer dinero de las víctimas.

Basado en las comunicaciones que Sophos tuvo con los atacantes, las demandas de rescate fueron por dos mil 500 dólares, pero los atacantes eventualmente redujeron el rescate cuando los investigadores dejaron de responder a las demandas.

Para evitar ser atacado, Sophos recomienda las siguientes cuatro medidas de seguridad:

  • Restringir el acceso a aplicaciones de control remoto como Remote Desktop (RDP) y VNC.
  • Realizar análisis de vulnerabilidades regulares y pruebas de penetración en toda la red.
  • Utilizar autenticación multi-factor para sistemas internos sensibles, incluso para los empleados en la LAN o VPN.
  • Crear copias de respaldo que estén fuera de línea y fuera del sitio, y desarrollar un plan de recuperación ante desastres que cubra la restauración de datos y sistemas para organizaciones enteras, todos a la vez.

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>