Más Información
Denuncian agresión de presuntos militares contra trabajadores en Tamaulipas; una de las víctimas falleció, tenía huellas de tortura
Diputados avalan súper secretaría de García Harfuch; SSPC investigará delitos y coordinará inteligencia a nivel nacional
Elección judicial: Aspirantes a cargos comparten carta de motivos y hasta currículum; “Justicia no debe ser inaccesible”, afirman
Yasmín Esquivel defiende la reforma judicial en Con los de Casa; alejado de la realidad pensar que es una venganza política, afirma
México hablará con Trump sobre el T-MEC en febrero; no es obligación del país tener órganos autónomos, afirma Ebrard
El ransomware como amenaza ha evolucionado y ahora son ataques dirigidos donde los ciberdelincuentes piden pagos más altos y usan mecanismos más sofisticados al secuestrar equipos y sistemas de empresas y gobiernos.
Martina López
, investigadora de seguridad de Eset, explica en un análisis que Avaddon , ransomware que atacó a Pronósticos Deportivos de la Lotería Nacional (Lotenal), es un ransomware as a service (RaaS) y que cuenta con una sólida reputación en los mercados negros.
Esto significa que terceros contratan a los ciberdelincuentes para determinados servicios y objetivos.
Leer también: Ciberdelincuentes piden rescate para devolver información secuestrada de Lotería Nacional
“Si bien los blancos de ataque más comunes en su corto período de vida han sido pequeñas y medianas empresas de Europa y Estados Unidos, algo que llamó nuestra atención es la cantidad de afectados por este ransomware en América Latina”, destaca López.
En Brasil, Perú, Chile y Costa Rica se ha dado cuenta de víctimas de Avaddon en los últimos meses, desde organismos gubernamentales hasta compañías de industrias como la salud o las telecomunicaciones.
Para enero de 2021 la cantidad de empresas afectadas por Avaddon eran 23 y al menos cinco se encontraban en América Latina.
La manera cómo opera es a través de correos electrónicos con archivos adjuntos en formato ZIP con un archivo javascript malicioso, señala la analista.
“Estos correos incluían un mensaje en el cuerpo del correo que buscaban despertar la curiosidad del usuario, como una supuesta foto o similar”.
También lee: El 50% de ciberataques a empresas son ransomware: estudio
Ataque “como servicio”
Este modelo de ransomware como servicio que utiliza Avaddon “permite la construcción de un servicio de creación de amenazas “a medida””, detalla López.
Por lo que Avaddon puedan adaptar los mecanismos de infección según las características del blanco elegido.
“Esto implica variaciones en los métodos utilizados para establecer un primer contacto, el monto que se solicita a la víctima para el pago del rescate, o modificar para cada ataque el código malicioso para evitar ser detectados por soluciones de seguridad que sepan de la existencia de ataques previos de la misma amenaza”.
kl/hm