elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  PetrWrap, cuando los ciberdelicuentes se atacan entre sí
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: PetrWrap, cuando los ciberdelicuentes se atacan entre sí  (Leído 1,435 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
PetrWrap, cuando los ciberdelicuentes se atacan entre sí
« en: 25 Marzo 2017, 02:45 am »

Kaspersky Lab ha detectado una nueva familia de malware que actúa tras explotar el módulo de ransomware utilizado por Petya.

 Kaspersky Lab ha detectado una nueva familia de malware que surge de un robo de código entre ciberdelincuentes.

Lo que hace esa nueva familia, llamada PetrWrap, es lanzar ataques dirigidos tras explotar el módulo de ransomware utilizado por Petya y que se distribuye mediante una plataforma de Ransomware-as-a-Service. Es decir, los autores del malware Petya lo ofrecen pero cobran una cantidad de dinero a cambio.

Mientras, los creadores de PetrWrap han desarrollado un módulo especial que modifica el ransomware original. Lo hace “sobre la marcha”, según explica Kaspersky Lab, “dejando a sus autores indefensos contra el uso no autorizado de su malware” a pesar de haber implementado una serie de “mecanismos de protección” para evitarlo. Como resultado, los autores de PetrWrap son capaces de usar Petya sin pagar. El nuevo malware aprovecha sus propias claves de cifrado para operar.

Lo que está ocurriendo con PetrWrap sería reflejo de la intensa rivalidad en el mercado negro de malware. “Estamos viendo que los actores de amenaza están empezando a atacarse unos a otros”, comenta Anton Ivanov, analista sénior de Kaspersky Lab. “Desde nuestra perspectiva, indica la creciente competencia entre los grupos de ransomware. Teóricamente, esto es bueno, porque cuanto más tiempo pasen los cibercriminales para luchar y engañarse mutuamente, menos organizados serán y menos efectivas serán sus campañas maliciosas”.

“Lo preocupante aquí es el hecho de que PetrWrap se utiliza en ataques dirigidos”, continúa Ivanov, que recuerda que “éste no es el primer caso de ataques de ransomware objetivo y, por desgracia, es más probable que no sea el último. Instamos a las organizaciones a prestar la mayor atención posible a la protección de sus redes frente a este tipo de amenaza, porque las consecuencias pueden ser realmente desastrosas”.

Como siempre en estos casos, los expertos recomiendan hacer backup para no perder los datos. Pero también aplicar soluciones con capacidad de detección basada en el comportamiento, evaluar la protección de la red, blindarse dentro y fuera del perímetro, recurrir a inteligencia externa y, muy importante, educar a los empleados.

http://www.silicon.es/petrwrap-2331924


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cuando utilizar signed y cuando unsigned (lenguaje C) « 1 2 »
Programación C/C++
NOB2014 14 13,342 Último mensaje 21 Agosto 2014, 14:03 pm
por leosansan
Cuando se nota la diferencia entre Apache y nginx?
GNU/Linux
ccrunch 1 2,008 Último mensaje 1 Diciembre 2014, 23:12 pm
por daryo
Los ciberdelicuentes miran a la nube
Noticias
wolfbcn 0 1,272 Último mensaje 1 Enero 2017, 14:45 pm
por wolfbcn
Los ciberdelicuentes se enfocan en el correo
Noticias
wolfbcn 0 897 Último mensaje 14 Abril 2019, 03:08 am
por wolfbcn
Cuando los historiadores atacan el capitalismo, atacan hombres de paja
Foro Libre
Machacador 0 1,143 Último mensaje 19 Mayo 2019, 00:00 am
por Machacador
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines