INTERPOL Ransomware Matrix, un nuevo ransomware dirigido descubierto por Sophos variantes ransomware

El ransomware se ha convertido en una de las mayores ciberamenazas y también la principal preocupación de las empresas relacionado con la ciberseguridad. Sin embargo, no todas las variantes ransomware son iguales ni afectan igual a la hora de sufrir un ciberataque.

En estos momentos hay varias variantes ransomware que son las más extendidas y las que más preocupan a los desarrolladores de soluciones de seguridad. Concretamente un informe del grupo de consultoría de seguridad de la Unit 42 de Palo Alto Networks señala quu hay cuatro grupos de ransomware más relevantes y emergentes. Entre ellos se encuentra AvosLocker, que ya ha afectado a siete organizaciones de Europa, entre ellas una empresa de logística en nuestro país.

La crisis del ransomware parece empeorar en vez de mejorar, los múltiples grupos de delitos cibernéticos que causan el mayor daño cambian constantemente. A veces, los grupos se quedan callados cuando han alcanzado tanta notoriedad que se pasan a convertirse en una prioridad para las fuerzas del orden. Mientras que otros reinician sus operaciones para hacerlas más lucrativas revisando sus tácticas, técnicas y procedimientos, actualizando su software y lanzando campañas de marketing para reclutar nuevos afiliados. Los investigadores del grupo de consultoría de seguridad de Unit 42 de Palo Alto Networks realizan regularmente ejercicios de búsqueda de ransomware para obtener información que ayude a frustrar estas amenazas emergentes.

Estas son las cuatro variantes ransomware más preocupantes de la actualidad:

AvosLocker: un nuevo grupo de ransomware como servicio (RaaS) que emite “comunicados de prensa” para reclutar nuevos afiliados. Su web de filtración cobra cuenta con víctimas en Bélgica, Líbano, España, Estados Unidos, Emiratos Árabes Unidos y Reino Unido.

Hive: La web de filtración de este ransomware de doble extorsión lanzada en junio es cada vez más popular y reúne ya 28 víctimas en Australia, China, India, Países Bajos, Noruega, Perú, Portugal, Suiza, Tailandia, Reino Unido y Estados Unidos.

HelloKitty (variante de Linux): este ransomware de Windows lanzó recientemente una variante que se dirige a servidores Linux que ejecutan el hipervisor ESXi de VMware. Se atribuye víctimas en Australia, Alemania, los Países Bajos, Italia y los Estados Unidos. (El malware obtuvo este nombre debido a que su código utiliza una herramienta titulada “HelloKittyMutex”).

LockBit: este operador establecido de Ransomware-as-a-Service lanzó recientemente una hábil campaña de marketing para promover su nuevo software de cifrado LockBit 2.0, que afirma ser el más rápido del mercado. Entre sus víctimas se encuentran organizaciones de Argentina, Australia, Austria, Bélgica, Brasil, Alemania, Italia, Malasia, México, Rumania, Suiza, Estados Unidos y Reino Unido.