• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
14 abril
El truco del ransomware Sodinokibi para evitar ser detectado

En estos últimos tiempos, desde el BA-CSIRT hicimos mucho hincapié en las amenazas que encontramos al navegar por la red. Una de estas tantas amenazas es el denominado Malware, que es un programa malicioso que realiza acciones dañinas en un sistema informático de forma malintencionada y sin el conocimiento del usuario.

Estos programas maliciosos afectan a todo tipo de dispositivos y por ello debemos tomar todas las precauciones posibles. Una de las amenazas más peligrosas en estos últimos tiempos es el Ransomware. En esta nota hablaremos de cómo Sodinokibi ha utilizado una técnica novedosa para evitar ser detectado.
Sodinokibi es uno de los tipos de ransomware más peligrosos y comunes. Este fue perfeccionando a lo largo del tiempo sus técnicas de ataque y de ocultación. De más está decir que este problema pone en riesgo la privacidad y la seguridad de los usuarios.

El ransomware es tipo de malware que busca cifrar los archivos y sistemas de las víctimas. A cambio de recuperar dichos archivos piden un rescate económico. El método de pago más frecuente es mediante una moneda digital llamada “Bitcoin”. Esta moneda en teoría puede ser anónima en la red, pero lo cierto es que puede dejar rastro.

Ahora parece que ha vuelto a actualizar la manera en la que funciona para lograr ocultarse más aún en la red. Concretamente ha cambiado la manera en la que reciben los pagos para no ser rastreados.
Cómo técnica para dificultar que puedan seguir ese rastro ahora Sodinokibi ha decidido ofrecer el pago a través de Monero.
Monero es una criptomoneda de código abierto, que prioriza la privacidad y la descentralización, y se ejecuta en Windows, macOS, Linux, Android y FreeBSD. Monero usa un registro de transacciones público y las nuevas unidades se crean mediante un proceso llamado "minado".

Según datos otorgados por Europol, la utilización de Monero y Tor como navegador hace que sea imposible rastrear el pago. Es decir, no pueden averiguar concretamente quién ha recibido ese dinero.

En definitiva, los que han hecho los responsables de Sodinokibi es cambiar el método de pago. Normalmente, era aceptado por Bitcoin y ahora cambiaron por la de Monero. De esta manera, consiguen ocultarse mejor y evitan ser rastreados.

Ante la problemática ya registrada, se suma que de a poco se va a ir dejando de lado el pago a través de Bitcoins. De hecho, el proceso de pago mediante el navegador Tor ya utiliza Monero como forma de pago predeterminada y de esta manera, los piratas informáticos evitan ser rastreados.

Cómo evitar este tipo de problemas

Es fundamental que mantengamos el sistema correctamente actualizados.
Las vulnerabilidades que puedan presentar los mismos, pueden ser utilizados por los piratas informáticos para llevar a cabo sus ataques.
Se hace indispensable tener los parches y actualizaciones disponibles.
Otra manera de evitar estas amenazas es tener un buen antivirus que pueda detectar este tipo de ataques que comprometen nuestra seguridad.
Es ideal contar con antivirus en todos nuestros dispositivos.

Independientemente de los recaudos que se deben tomar en materia de software, es muy importante estar atentos ya que muchas variedades de ransomware requieren de la interacción de los usuarios. Necesitan que cometamos algún error para dispararse.

Los invitamos a descargar nuestro material didáctico sobre Ransomware
https://ba-csirt.gob.ar/index.php?u=materiales-didacticos&page=3

Referencia:

www.redeszone.net/noticias/seguridad/ransomware-sodinokibi-pago-no-detectado/

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?