El último truco del ransomware Sodinokibi para no ser detectado
Ransomware Sodinokibi
Son muchas las amenazas a las que podemos enfrentarnos a la hora de navegar por la red. Hay muchos tipos de malware que de una u otra forma puede afectar a nuestros sistemas. Esto es algo que afecta a todo tipo de dispositivos y por ello debemos tomar precauciones. Una de las amenazas más peligrosas y que a la vez ha estado más presente en los últimos tiempos es el ransomware. En este artículo nos hacemos eco de cómo Sodinokibi ha utilizado una nueva técnica para evitar ser detectado.
Sodinokibi busca la manera de ser ocultarse mejor
Como sabemos, Sodinokibi es una de las variedades de ransomware más peligrosas y comunes. Con el paso del tiempo ha ido perfeccionando sus técnicas de ataque y de ocultación. Un problema que, lógicamente, pone en riesgo la seguridad y privacidad de los usuarios.
Ahora parece que ha vuelto a actualizar la manera en la que funciona para lograr ocultarse más aún en la red. Concretamente ha cambiado la manera en la que reciben los pagos para no ser rastreados.
El ransomware es una amenaza que busca cifrar los archivos y sistemas de las víctimas. A cambio de poder permitir que vuelvan a abrir esos documentos piden un rescate económico. Básicamente podemos decir que la información queda secuestrada hasta que pagamos el rescate. Ahora bien, un método de pago bastante frecuente en estos casos es el Bitcoin. Se trata de una moneda digital que si bien en teoría puede ser anónima en la red, lo cierto es que puede dejar rastro.
Para dificultar que puedan seguir ese rastro ahora Sodinokibi ha decidido ofrecer el pago a través de Monero. Según datos de la Europol, el uso de Monero y Tor como navegador hace que sea imposible rastrear el pago. De esta forma no pueden averiguar realmente quién ha recibido ese dinero.
Por tanto lo que han hecho los responsables de Sodinokibi es cambiar el método de pago que normalmente era aceptado a través de Bitcoin o Ethereum, otra de las divisas digitales más populares, por la de Monero. Así logran ocultarse mejor y evitar ser rastreados.
El objetivo es poco a poco ir dejando de lado Bitcoin. De hecho el proceso de pago a través de Tor ya utiliza de forma predeterminada Monero. Así los piratas informáticos logran evitar ser rastreados. Un problema más añadido.
Cómo evitar este tipo de problemas
Por todo ello resulta fundamental evitar ser víctimas de este tipo de problemas. Es esencial que mantengamos el sistema correctamente actualizado. En ocasiones surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Es vital por tanto tener esos parches y actualizaciones disponibles.
También será buena idea contar con herramientas de seguridad. Un buen antivirus puede evitar la entrada de amenazas que comprometan nuestra seguridad. Esto es algo que debemos aplicar sin importar el tipo de dispositivos o sistemas operativos que estemos utilizando.
Por último, aunque quizás lo más importante, el sentido común. Muchas variedades de ransomware requieren de la interacción de los usuarios. Van a necesitar que cometamos algún error para ejecutarse.
Ver información original al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.