Teletrabajo incrementa vulnerabilidad a ransomware

Los eventos de ransomware o secuestro de datos han ido en aumento coincidentemente con el traslado de la fuerza laboral a un esquema de trabajo en casa. De acuerdo a Proofpoint, en los últimos meses se ha registrado un aumento de los ataques de phishing mediante correos electrónicos utilizados para el secuestro de datos.

Estos ataques han sido dirigidos a numerosas industrias en Estados Unidos, Francia, Alemania, Grecia e Italia, entre los principales sectores de estas industrias está el sector educación, fabricación, transporte, entretenimiento, tecnología, atención médica y telecomunicaciones. Lo usual es que hagan uso de la lengua materna de la víctima del ataque para evitar las sospechas.

Los grupos más conocidos de ransomware son: Avaddon, Buran, Darkgate, Filadelfia, Señor Robot, Ranion, entre otros. Una vez que han tenido acceso a la información de la víctima, la encriptan y la retienen a cambio de un pago. Diariamente envían entre 1 hasta 350,000 mensajes con asuntos de correo, por decir lo menos, peculiares: “¿Lo conoces?, ¿Tu nueva foto?, ¿Este eres tú?, ¿te gusta mi foto?”, etc. Luego, cuando el usuario abre el correo y el archivo adjunto, se descarga Avaddon usando Powershell, y una vez que Avaddon se ejecuta, se muestra el siguiente mensaje:

Posteriormente, le exigen un pago de USD 800 en bitcoin a través de TOR.

Otros como Señor Robot, usan correos con supuestos “resultados de Covid 19” como señuelo para que los usuarios le den clic. Estos correos son enviados de cuentas que dicen ser del “Departamento de Salud” o “Atención Médica”:

- Aviso Publicitario-
Marilú Lazo
Bachiller en derecho por la Pontificia Universidad Católica del Perú (PUCP). Cuenta con experiencia en asesoría corporativa, así como en materia de protección de datos personales y nuevas tecnologías.

Similares

1,614FansMe gusta
443SeguidoresSeguir
60SeguidoresSeguir
es Spanish
X