Cómo ataca el sofisticado ransomware Sodin que captura la información de tu PC y pide rescate en bitcoins – Clarín.com

32
148
Cómo ataca el sofisticado ransomware Sodin que captura la información de tu PC y pide rescate en bitcoins – Clarín.com

Un nuevo problema de seguridad vuelve a poner en jaque a Windows 10, el último sistema operativo de Microsoft para computadoras. La compañía de ciberseguridad Kaspersky descubrió un ransomware de cifrado llamado Sodin que aprovecha la arquitectura de la Unidad Central de Procesamiento (CPU) para evitar la detección.

El uso de esta arquitectura es una funcionalidad que no se ve comúnmente en un ransomware, como asegura Kaspersky en un comunicado. Además, en algunos casos, el virus informático (malware) no requiere la interacción del usuario y los hackers simplemente lo insertan en servidores vulnerables.

Mirá también

Newsletters Clarín

Lo más leído del día  |  Enterate de que se habló hoy para no quedarte afuera del mundo

Lo más leído del día | Enterate de que se habló hoy para no quedarte afuera del mundo

De lunes a viernes por la tarde.

Recibir newsletter

El cifrado o bloqueo de datos o dispositivos acompañado de una demanda de dinero, más conocido como ransomware, es una ciberamenaza duradera que afecta a individuos y organizaciones.

La mayoría de las soluciones de seguridad detectan versiones conocidas y vectores de ataque establecidos. Sin embargo, enfoques sofisticados como el de Sodin, que implica la explotación de una vulnerabilidad de día cero recientemente descubierta en Windows (CVE-2018-8453) para escalar privilegios, podrían ser capaces de eludir las sospechas por un tiempo.

Cómo ataca Sodin

El malware parece formar parte de un esquema RAAS (ransomware-as-a-service), lo que significa que sus distribuidores son libres de elegir la forma en la que se propaga el encriptador. 

Así, los desarrolladores del virus informático dejaron una funcionalidad oculta que les permite descifrar archivos sin que sus afiliados lo sepan: una “llave maestra” que no requiere una clave del distribuidor para su descifrado (normalmente las claves del distribuidor son las que se utilizan para descifrar los archivos de las víctimas que pagaron el rescate).

Mirá también

Además, normalmente el ransomware requiere alguna forma de interacción del usuario, como abrir un archivo adjunto a un mensaje de correo electrónico o hacer clic en un enlace malicioso. Los atacantes que usaron Sodin no necesitaban esa ayuda: normalmente encontraban un servidor vulnerable y enviaban un comando para descargar un archivo malicioso llamado “radm.exe”. Esto les permitía guardar el ransomware de forma local y ejecutarlo.

La mayoría de los objetivos del ransomware Sodin se encontraron en Asia: el 17,6 por ciento de los ataques se detectaron en Taiwán, el 9,8 por ciento en Hong Kong, y el 8,8 por ciento en la República de Corea. Sin embargo, también se observaron ataques en Europa, América del Norte y América Latina.

La nota de rescate que se deja en los equipos infectados requiere un valor en bitcóins de 2.500 dólares por cada víctima.

Mirá también

Sodin hace uso también de la técnica “Heaven’s Gate” para dificultar la detección. Esto permite a un programa malicioso ejecutar código de 64 bits desde un proceso en ejecución de 32 bits, algo que no es una práctica común y que no ocurre a menudo.

“El ransomware es un tipo de malware muy popular, pero no es frecuente que veamos una versión tan elaborada y sofisticada: usar la arquitectura de la CPU para pasar desapercibido no es una práctica común para los encriptadores”, sostuvo el investigador de seguridad de Kaspersky Fedor Sinitsyn.

La vulnerabilidad CVE-2018-8453 que utiliza el ransomware fue detectada anteriormente siendo explotada por un actor de amenazas que los investigadores creen que es el grupo de ‘hacking’ FruityArmor, y fue reparada el 10 de octubre de 2018.

Fuente: Portaltic

HM

32 COMMENTS

  1. … [Trackback]

    […] There you will find 4902 more Information on that Topic: worldnewsnetwork.co.in/como-ataca-el-sofisticado-ransomware-sodin-que-captura-la-informacion-de-tu-pc-y-pide-rescate-en-bitcoins-clarin-com/ […]

  2. … [Trackback]

    […] Read More here on that Topic: worldnewsnetwork.co.in/como-ataca-el-sofisticado-ransomware-sodin-que-captura-la-informacion-de-tu-pc-y-pide-rescate-en-bitcoins-clarin-com/ […]

  3. It’s really a nice and helpful piece of information. I am glad that you shared this useful information with us. Please keep us up to date like this. Thanks for sharing.

  4. Thank you, I’ve recently been looking for info about this subject for ages and yours is the greatest I have discovered so far. But, what about the bottom line? Are you sure about the source?

  5. Thanks for the auspicious writeup. It if truth be told was a amusement account it. Look complicated to more added agreeable from you! However, how could we keep up a correspondence?

  6. I have been exploring for a little for any high-quality articles or weblog posts in this kind of space . Exploring in Yahoo I finally stumbled upon this web site. Reading this info So i am glad to convey that I have a very excellent uncanny feeling I came upon just what I needed. I most undoubtedly will make sure to don?¦t put out of your mind this website and provides it a look regularly.

  7. I’m usually to running a blog and i actually recognize your content. The article has actually peaks my interest. I’m going to bookmark your web site and keep checking for brand spanking new information.

  8. Thanks for the auspicious writeup. It actually was a leisure account it. Look advanced to far delivered agreeable from you! However, how could we be in contact?

  9. Great ?V I should definitely pronounce, impressed with your web site. I had no trouble navigating through all the tabs and related information ended up being truly easy to do to access. I recently found what I hoped for before you know it in the least. Reasonably unusual. Is likely to appreciate it for those who add forums or anything, site theme . a tones way for your client to communicate. Excellent task..

  10. Can I simply say what a relief to find someone who truly is aware of what theyre speaking about on the internet. You undoubtedly know the way to bring an issue to light and make it important. Extra people must learn this and understand this side of the story. I cant consider youre not more common since you definitely have the gift.

  11. You really make it seem so easy with your presentation but I in finding this topic to be actually one thing that I think I might by no means understand. It sort of feels too complicated and very vast for me. I am having a look forward to your subsequent post, I¦ll attempt to get the cling of it!

  12. Hey! I just wanted to ask if you ever have any problems with hackers? My last blog (wordpress) was hacked and I ended up losing several weeks of hard work due to no back up. Do you have any solutions to stop hackers?

  13. We are a group of volunteers and starting a new scheme in our community. Your site provided us with helpful information to paintings on. You have performed an impressive activity and our entire neighborhood will be thankful to you.

  14. I needed to draft you the bit of observation to finally thank you very much as before just for the pleasing information you’ve shown in this article. This is tremendously generous of people like you to provide easily what exactly a lot of folks could have advertised for an e-book in order to make some cash for their own end, primarily considering the fact that you might well have tried it if you ever decided. The thoughts as well worked as a fantastic way to be aware that other people online have similar dreams much like my very own to learn good deal more with respect to this problem. I know there are several more pleasurable occasions ahead for individuals that examine your site.

  15. That is very fascinating, You’re an overly skilled blogger. I’ve joined your rss feed and look ahead to in quest of more of your wonderful post. Additionally, I have shared your web site in my social networks!

LEAVE A REPLY

Please enter your comment!
Please enter your name here