Alertan del 'ransomware' dirigido Matrix, que exige rescates de hasta 2.100 euros
MADRID, 1 (Portaltic/EP)
Sophos ha detectado un nuevo 'ransomware' dirigido que lleva evolucionando y creando nuevas versiones desde 2016, denominado Matrix, y que exige rescates por valor de 2.500 dólares (2.180 euros), aunque dicha cantidad puede acabar disminuyendo.
Un 'ransomware' es un tipo de 'software' malicioso que restringe el acceso a determinadas partes o archivos de un sistema conectado a la red, y pide un rescate a cambio de quitar esta restricción, como explican desde la compañía de ciberseguridad.
De esta manera, el 'ransomware' Matrix lleva activo desde 2016, aunque cambiando sus parámetros de ataque, y añadiendo nuevos archivos para desplegar diferentes tareas y cargas útiles en la red, según ha demostrado el laboratorio SophosLab.
SophosLab ha llevado a cabo una deconstrucción de Matrix en 96 muestras en estado salvaje de este 'ransomware', mediante ingeniería inversa del código en evolución y de las técnicas empleadas por los atacantes, así como de los métodos y notas de rescate utilizados para conseguir el dinero de las víctima.
Matrix obtiene el acceso a través de una contraseña RDP (protocolo de escritorio remoto) débil, una herramienta de acceso remoto integrada en ordenadores Windows, y se dirige a uno de los dispositivos conectados a la Red, sin extenderse a través de una organización. Precisamente, esto es lo que caracteriza a este nuevo 'ransomware'.
Aunque las notas de rescate están incluidas en el código de ataque de Matrix, los usuarios no saben qué cantidad deben pagar para liberar su equipo hasta que los responsables no se la notifican por correo electrónico.
La cantidad a pagar se exige en criptomonedas, pero teniendo como equivalencia en dólares. Los atacantes empiezan solicitando 2.500 dólares (2.180 euros) pero, a medida que las víctimas disminuyen su interés por pagar el rescate, la cifra puede disminuir.
Matrix está evolucionando y creando nuevas versiones, por lo que Sophos recomienda restringir el acceso a aplicaciones de control remoto, realizar análisis de vulnerabilidad y pruebas de penetración de forma periódica.
También aconseja hacer una autenticación multifactorial para sistemas internos sensibles, crear copias de seguridad 'offline' y offsite, y desarrollar un plan de recuperación de información que cubra la restauración de datos y sistemas para organizaciones enteras.