El ransomware es sin duda una de las amenazas más importantes que hay en Internet. Son muchas las variedades que pueden comprometer nuestros equipos. Como sabemos, el objetivo es cifrar los archivos y sistemas y a cambio pedir un rescate económico. En este artículo vamos a hablar de Ryuk, que es uno de los más populares, y de cómo mejora sus técnicas para atacar a las víctimas.
Los piratas informáticos suelen adaptarse y mejorar los ataques para lograr así su objetivo. Es cierto que podemos contar en la actualidad con una gran variedad de herramientas defensivas, como por ejemplo antivirus, extensiones para el navegador, cortafuegos… Pero los atacantes también mejoran la manera en la que infectan los sistemas.
En este caso, las nuevas técnicas de los responsables del ransomware Ryuk apuntan en mayor medida a las conexiones de escritorio remoto. Es una realidad que en los últimos meses todo lo remoto ha ganado una mayor importancia. Son muchos los usuarios que desempeñan sus funciones desde sus viviendas, muchas empresas que ofrecen sus productos a través de Internet y, en definitiva, un mayor uso del escritorio remoto.
Ahora bien, ¿Cómo logran infectar con Ryuk? Este punto es muy importante, ya que básicamente nos va a permitir estar alerta y protegernos de esta amenaza. En este caso, en los últimos tiempos la estrategia más seguida por los ciberdelincuentes para colar esta variedad de ransomware es el correo electrónico. Envían un e-mail Phishing en el que adjuntan un archivo malicioso que contiene el malware.
Según indican los investigadores de seguridad de Advanced Intelligence, durante los últimos meses los ataques de Ryuk han apuntado a conexiones RDP expuestas y que pueden ser una manera de acceder a toda una red.
En muchas ocasiones también se han basado en ataques de fuerza b ruta para poder acceder a esos escritorios remotos y colar el ransomware. Pero también campañas a través de llamadas, Spear Phishing y otras variedades similares.
Pero entre las técnicas novedosas más destacadas, los piratas informáticos alertan del uso de una herramienta denominada KeeThief. Es de código abierto y el objetivo es extraer contraseñas y credenciales del administrador de claves KeePass.
Se basan también en ciertas vulnerabilidades que hay presentes en los sistemas y aplicaciones. Algunas incluso forman parte del propio sistema operativo de Windows, por lo que siempre es importante mantenerlo actualizado.
Llegado a este punto toca dar algunos consejos para evitar ser víctimas del ransomware Ryuk y cualquier otra variedad que pueda poner en riesgo nuestra seguridad y privacidad. Vamos a dar algunas recomendaciones básicas.
Sin duda lo más importante es el sentido común. Hemos visto que en muchos casos la técnica utilizada consiste en llevar a cabo un ataque Phishing. Hay que evitar acceder a links que puedan ser peligrosos o descargar archivos adjuntos por e-mail en los que no podamos confiar.
También va a ser fundamental tener los sistemas actualizados. En el caso del ransomware Ryuk se basa en muchas vulnerabilidades que hay presentes en el escritorio remoto, Windows y otras aplicaciones que usemos. Debemos siempre contar con los parches y actualizaciones disponibles.
Un consejo más es tener programas de seguridad. Esto nos va a permitir evitar la entrada de software malicioso. Un buen antivirus puede ayudarnos a ello.
Ahora si ya fue víctima, de favor contacte con alguno de nuestras sedes.