Más Información
FGR ya investiga a alcaldesa de Coalcomán, Michoacán, por agradecer juguetes del “Mencho”; hay más de 10 funcionarios en la carpeta
"Agradecemos al señor Nemesio Oseguera"; ayuntamiento de Coalcomán, Michoacán, emanado de MC, agradece al "Mencho" y al CJNG por entrega de juguetes
Sistema antiaéreo ruso estaba activo durante accidente de avión azerbaiyano, admite Putin; ofrece disculpas por “trágico incidente”
Detienen y luego liberan a Melanie, joven brutalmente golpeada en Tamaulipas; la acusaban de presunto robo
Sheinbaum se reúne con Lemus; “trabajar al estilo jalisco es en coordinación con la federación”, expresa gobernador
El ransomware como amenaza ha evolucionado y ahora son ataques dirigidos donde los ciberdelincuentes piden pagos más altos y usan mecanismos más sofisticados al secuestrar equipos y sistemas de empresas y gobiernos.
Martina López
, investigadora de seguridad de Eset, explica en un análisis que Avaddon , ransomware que atacó a Pronósticos Deportivos de la Lotería Nacional (Lotenal), es un ransomware as a service (RaaS) y que cuenta con una sólida reputación en los mercados negros.
Esto significa que terceros contratan a los ciberdelincuentes para determinados servicios y objetivos.
Leer también: Ciberdelincuentes piden rescate para devolver información secuestrada de Lotería Nacional
“Si bien los blancos de ataque más comunes en su corto período de vida han sido pequeñas y medianas empresas de Europa y Estados Unidos, algo que llamó nuestra atención es la cantidad de afectados por este ransomware en América Latina”, destaca López.
En Brasil, Perú, Chile y Costa Rica se ha dado cuenta de víctimas de Avaddon en los últimos meses, desde organismos gubernamentales hasta compañías de industrias como la salud o las telecomunicaciones.
Para enero de 2021 la cantidad de empresas afectadas por Avaddon eran 23 y al menos cinco se encontraban en América Latina.
La manera cómo opera es a través de correos electrónicos con archivos adjuntos en formato ZIP con un archivo javascript malicioso, señala la analista.
“Estos correos incluían un mensaje en el cuerpo del correo que buscaban despertar la curiosidad del usuario, como una supuesta foto o similar”.
También lee: El 50% de ciberataques a empresas son ransomware: estudio
Ataque “como servicio”
Este modelo de ransomware como servicio que utiliza Avaddon “permite la construcción de un servicio de creación de amenazas “a medida””, detalla López.
Por lo que Avaddon puedan adaptar los mecanismos de infección según las características del blanco elegido.
“Esto implica variaciones en los métodos utilizados para establecer un primer contacto, el monto que se solicita a la víctima para el pago del rescate, o modificar para cada ataque el código malicioso para evitar ser detectados por soluciones de seguridad que sepan de la existencia de ataques previos de la misma amenaza”.
kl/hm