GandCrab, el ransomware que en dos meses tiene más de 50.000 víctimas

Redacción Interempresas26/03/2018

Distribuido en la 'DarkNet' o red oscura por un supuesto desarrollador ruso, GandCrab ofrece a los ciberdelincuentes poco cualificados la oportunidad de hacer campañas de ransomware.

Desde principios de 2018, el modelo de ‘Ransomware-as-a-Service’ ha experimentado un boom. Uno de sus mayores exponentes es GandCrab, que en solo dos meses ha infectado a más de 50.000 ordenadores, sobre todo en Estados Unidos, Reino Unido y Escandinavia, y con el que los ciberdelincuentes han ganado más de 600.000 dólares.

Los investigadores de Check Point Software Technologies han estudiado este malware para mostrar cómo está evolucionando el ransomware de quinta generación.

A través del correo electrónico, los compradores también reciben asesoramiento y consejos sobre las regiones a las que deben dirigirse para obtener los mayores beneficios.

Según Check Point, este malware no está bien diseñado a nivel de programación, pero logra ser efectivo. Por ejemplo, hasta hace poco, guardaba accidentalmente copias locales de la clave de desencriptación en el equipo de la víctima. Los fallos de seguridad en la infraestructura de GandCrab han permitido desarrollar una herramienta de descifrado gratuita. Sin embargo, en respuesta, los desarrolladores del ransomware hicieron cambios a su producto para inutilizarla.

"Las actualizaciones de GandCrab permiten eludir antivirus basados en firmas a través de cambios de código y de forma, que mantienen el núcleo del ransomware igual en esencia. Para poder luchar contra esta amenaza, es necesaria la ciberseguridad Gen V. Por ejemplo, la función anti-ransomware de SandBlast Agent detecta el cifrado de archivos y los restaura. Como resultado, es capaz de detectar cada nueva variante de GandCrab, sin importar la frecuencia con la que cambie, ya que la actividad final es la misma: buscar y bloquear ficheros importantes para el usuario".

En la quinta generación de ciberamenazas, el rescate como servicio está evolucionando, su objetivo principal sigue siendo la extorsión, pero ahora se transforma de manera muy rápida para evadir las herramientas de seguridad tradicionales. Es imprescindible que las organizaciones se armen con tecnologías avanzadas Gen V para enfrentar estos nuevos ataques de manera efectiva,.

Para saber más sobre GandCrab, puede consultar el blog de Check Point:

https://blog.checkpoint.com/2018/03/15/ransomware-goes-agile-sandblast-covered/

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse

Nombre

Texto

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos