fbpx

Ransomware Ryuk lidera el tamaño de víctimas en varios países

Ransomware Ryuk Nsit
17Oct

Ransomware Ryuk lidera el tamaño de víctimas en varios países

By Seguridad Comentarios desactivados en Ransomware Ryuk lidera el tamaño de víctimas en varios países

Los niveles de sofisticación que están alcanzando los cibercriminales para aumentar sus ganancias son altísimos, y para lograrlo, están haciendo todo lo posible para perjudicar en gran medida desde las mas pequeñas, hasta las mas grandes empresas. La expansión de las amenazas ransomware en el año 2019 ha ido en incremento, y es Ransomware Ryuk, quien al parecer se encuentra liderando en amplitud el tamaño de víctimas en varios países. ¿Qué es y cómo funciona? A continuación, toda la información.

Ransomware Ryuk

Ryuk es una pieza de ransomware dirigida y poderosa que se ha dado conocer en el último año por su increíble capacidad de atacar a las mas grandes organizaciones y obtener grandes tarifas de dinero a cambio de archivos y datos importantes.

Este ransomware se encuentra dirigido por GRIM SPIDER, un grupo sofisticado de eCrime que ha estado operando el Ryuk desde agosto de 2018, acumulado únicamente en ese primer año un valor de 705.80 BTC en 52 transacciones por un valor actual total de $ 3,701,893.98 USD siendo hoy en día ese valor es sobrepasado por mucho.

Ransomware Ryuk no solo ha ido detrás de grandes organizaciones como gobiernos municipales, tribunales estatales, hospitales y empresas, también ha asechado grandes universidades y perjudicado a miles de personas que luego de conocer la magnitud del daño y del ataque de Ryuk, se han dado cuenta que la perdida de muchos de los datos termina siendo irreparable a pesar de realizar el pago del rescate a tiempo.

¿Cómo funciona Ransomware Ryuk?

Lo que muchas personas no saben sobre Ryuk es que no es el comienzo del ataque, es el final de él. Cuando Ryuk se activa para encriptar y rescatar los archivos, el daño real ya está hecho:

“Las víctimas de este ataque de Ryuk han pagado cientos de miles de dólares para recuperar el acceso a su información. Desafortunadamente, es el ataque que ocurre antes de que se active Ryuk lo que causa el daño real. Si las organizaciones supieran cuánta información ya había sido robada, probablemente tendrían menos probabilidades de pagar el rescate.”

El ataque comienza como un correo electrónico de phishing, una descarga de disco activada al visitar un sitio web o al hacer clic en una ventana emergente.

Luego, los ciberdelincuentes usan un cuentagotas y un troyano o bot para establecer un acceso persistente a la red.

También, utilizan las herramientas de los operadores típicos de Amenaza Persistente Avanzada (APT), desde explotar máquinas vulnerables hasta instalar keyloggers y robar credenciales, para moverse por la red infiltrada.

Al encontrar toda la información que ellos crean sea útil para utilizar a su favor, la recopilan y la extraen, expandiendo su huella a medida que avanzan. De esta forma, buscan información para robar.

Por último, instalan Ryuk en cada sistema al que obtienen acceso. Una vez que han accedido y extraído todo lo que pueden, activan el Ryuk para encriptar las máquinas afectadas y rescatar a sus víctimas.

El ataque de Ryuk ¿Tiene solución?

Existen varias opciones, ¿Alguna de ellas alentadora?

Opción 1

Por un lado, expertos aseguran que una vez que se haya sido infectado con Ryuk, se debe pagar el rescate o reconstruir copias de seguridad desde cero.

Opción 2

Por otro lado, la clave para detectar esta persistencia es saber qué buscar. Muchas organizaciones, tanto públicas como privadas, ya tienen los precursores de Ryuk en su red. Es la detección de este acceso persistente lo que puede salvar a una organización que ya tiene un ataque activo en curso. La detección y remediación temprana pueden minimizar la exfiltración y evitar que Ryuk sea colocado y activado, frustrando por completo el elemento de ransomware.

Como vimos, el ransomware Ryuk ha tomado una fuerza indescriptible, su capacidad casi total de pasar inadvertido ha provocado que muchas de las más grandes empresas se vean afectadas y que sus datos y archivos, luego de pagar el rescate que se exige, no salgan del todo bien librados.

Puede sonar repetitivo, pero para evitar este tipo de ataques, las empresas, independientemente de su capacidad, ya sean estas grandes o pequeñas, deben poner atención a los correos que reciben, evitar descargar archivos sospechosos al igual que hacer clic en enlaces desconocidos o ventanas emergentes, que pueden perjudicar en gran medida toda la organización.

En Nsit sabemos la importancia que representa escoger una buena solución de seguridad. Si deseas conocer la opción mas indicada a tu necesidad puedes contactarnos aquí.

Acerca de NSIT SAS:

Somos una empresa de consultoría, asesoría y prestación de servicios en sistemas. Iniciamos labores en Enero del 2003 con el fin de poner al servicio de nuestros clientes un conocimiento interdisciplinario dentro de la gama de conocimientos que nos presenta la tecnología. Brindamos productos y soluciones respaldados por marcas como Fortinet, Acronis, Kaspersky, Eset entre otras.

Share this post

Author

Related Posts

Portada Xperts RoadShow Colombia 2023
05Jun

Xperts RoadShow Colombia 2023: Fortinet

Asistimos al Xperts RoadShow Colombia 2023 de Fortinet, con una experiencia denominada... read more

Imagen ilustrativa de brazos de persona sosteniendo equipo tecnologico de ciberseguridad de Fortinet
18May

Unboxing FortiGate 200F | Características y Bondades

A raíz del requerimiento de uno de nuestros clientes para realizar la... read more

Imagen ilustrativa de manos sosteniendo equipo tecnologico de ciberseguridad
03May

Unboxing FortiSwitch 1024E | Características y Bondades

A NSIT nos llegó directamente desde Fortinet un FortiSwitch 1024E, uno de... read more