Todo el mundo sabe que el ransomware da miedo. Y ahora una nueva e inteligente variante de ransomware, llamada BlackCat, plantea una amenaza aún mayor.
A diferencia de otros ciberataques, el ransomware BlackCat opera con un potente lenguaje de programación que es difícil de decodificar. ¿Qué es exactamente el ransomware BlackCat y cómo se puede prevenir?
¿Qué es el ransomware BlackCat?
BlackCat es un modelo de ciberataque de ransomware como servicio (RaaS). El autor del ransomware BlackCat compromete los datos del sistema y solicita transferir moneda a la víctima a cambio de los datos. El ransomware BlackCat apareció por primera vez en noviembre de 2021.
BlackCat no es un grupo de hackers cualquiera. Trabaja con afiliados de diferentes grupos de ciberataques y les paga hasta un 90% de compensación. Este es un gran atractivo ya que otros programas RaaS no ofrecen más del 70%. Debido a los altos salarios, los piratas informáticos de otras bandas como BlackMatter y REvil están ansiosos por cooperar con BlackCat.
Aunque el ransomware BlackCat es común en Windows, también puede aparecer en otros sistemas operativos.
¿Cómo funciona BlackCat Ransomware?
Como ataque de ransomware, BlackCat utiliza enlaces a sitios web o correos electrónicos infectados con malware para atraer a las víctimas. Es tan poderoso que puede propagarse rápidamente por todo el sistema.
BlackCat ransomware implementa la siguiente técnica de extorsión: los atacantes identifican el eslabón más débil del sistema y entran a través de la laguna. Una vez dentro, toman los datos más confidenciales y los descifran directamente en el sistema. Proceden a cambiar las cuentas de usuario en el Active Directory del sistema .
La manipulación exitosa de Active Directory permite a BlackCat configurar objetos de política de grupo (GPO) maliciosos para manejar datos de ransomware. Lo siguiente es desactivar cualquier infraestructura de seguridad en el sistema para evitar obstáculos. Sin protección de seguridad, continúan infectando sistemas utilizando scripts de PowerShell.
Tienen la ventaja, por lo que los atacantes proceden a exigir un rescate a la víctima con la amenaza de dañar la clave de descifrado de datos, iniciar un ataque distribuido de denegación de servicio o filtrar los datos. Cada una de estas acciones pone a la víctima en una posición difícil. En la mayoría de los casos, se ven obligados a pagar.
El escenario anterior no es exclusivo de BlackCat; Otros ataques RaaS aplican un proceso similar. Pero una cosa que diferencia al ransomware BlackCat es que utiliza el lenguaje de programación Rust , una técnica de programación que ayuda a reducir los errores al mínimo. Proporciona un almacenamiento seguro para los activos de datos, evitando fugas accidentales.
El lenguaje de programación Rust permite a BlackCat realizar los ataques más complejos sin demasiado trabajo. Las víctimas no pueden acceder al sistema de los atacantes porque el sistema es altamente seguro.
Cómo prevenir los ataques de ransomware BlackCat
Desde sus inicios, BlackCat ha seguido dando pasos audaces para establecerse como un grupo de hackers peligroso. A diferencia de otros atacantes que crean sitios web de fuga de datos en la web oscura , BlackCat creó su sitio web en el dominio público. Están enviando un fuerte mensaje a las víctimas para obligarlas a pagar rápidamente; de lo contrario, sufrirán grandes pérdidas como otras víctimas publicadas en el sitio web del pirata informático.
Es mejor prevenir que curar. Puede tomar varias medidas de seguridad para proteger sus aplicaciones contra los ataques de ransomware BlackCat.
1. Cifre sus datos
El cifrado de datos funciona bajo la premisa de que incluso si usuarios no autorizados acceden a sus datos, no podrán comprometerlos. Y eso se debe a que sus datos ya no están en texto plano sino en código. Una vez que los datos pasan de no cifrados a cifrados, necesita una clave de cifrado para acceder a esos datos.
La tecnología de cifrado moderna ha reforzado aún más la seguridad de los datos cifrados. Utiliza algoritmos para garantizar la autenticación y la integridad de los datos. Cuando llega un mensaje, el sistema lo autentica para determinar su origen y verificar su integridad comprobando si ha tenido algún cambio.
El cifrado de datos le permite cifrar tanto los datos en reposo como los datos en tránsito. Eso significa que, si el ransomware filtra sus datos, estos permanecen ilegibles.
2. Implementar la autenticación multifactor
Crear contraseñas seguras es parte de una cultura de ciberseguridad saludable. Cuanto más segura sea la contraseña, más difícil será descifrarla. Pero los atacantes de BlackCat no son novatos en la búsqueda de contraseñas mediante ataques de fuerza bruta o similares.
Incluso después de crear una contraseña segura, vaya más allá implementando la autenticación multifactor (MFA). Requiere dos o más credenciales de verificación antes de que un usuario pueda acceder a su sistema.
Un factor de autenticación multifactor común es la contraseña de un solo uso (OTP). Si BlackCat piratea su contraseña, deberán proporcionar una OTP que su sistema genera y envía a su número de teléfono, correo electrónico o cualquier otra aplicación que haya conectado al proceso. Sin acceso a la OTP, no podrán iniciar sesión.
3. Instalar actualizaciones
Mantener la ciberseguridad es una actividad continua. A medida que los desarrolladores crean aplicaciones con gran seguridad, los piratas informáticos trabajan para encontrar vulnerabilidades en esos sistemas. Y por eso, los desarrolladores continúan actualizando el sistema para reforzar las áreas donde la seguridad es laxa.
Es importante que instales las actualizaciones para el sistema operativo y las aplicaciones que utilizas. No hacerlo lo expone a amenazas cibernéticas que los atacantes pueden aprovechar para iniciar un ataque de ransomware en su contra.
Es fácil olvidarse de instalar actualizaciones. Para evitar que esto suceda, programe actualizaciones periódicas de su dispositivo o configure recordatorios automáticos.
4. Aplicar sistema de control de acceso
La forma más fácil de caer en un ataque de ransomware BlackCat es dejar su red abierta a todos. Se beneficiará de un sistema de ciberseguridad más sólido cuando adopte un sistema de control de acceso que monitoree el tráfico que ingresa a su red, especialmente las personas y dispositivos que desean acceder.
Un sistema de control de acceso eficaz utiliza procesos de autenticación y autorización para examinar a los usuarios y dispositivos, garantizando que sean inofensivos antes de pasar por su aplicación. Con un sistema de este tipo, los atacantes tendrán dificultades para piratear su sistema.
5. Copia de seguridad de los datos
Con el aumento de la tasa de filtraciones de datos, es prudente tomar medidas para abordar posibles ataques a sus sistemas. Y una forma segura de hacerlo es hacer una copia de seguridad de los datos moviéndolos de la memoria primaria al almacenamiento secundario. Luego, separe el sistema de almacenamiento secundario del sistema de almacenamiento primario, de modo que si el segundo sistema de almacenamiento se ve comprometido, el primer sistema de almacenamiento no esté infectado. Si algo sucede con los datos primarios, aún tendrá datos de respaldo.
Puede realizar copias de seguridad de sus datos en una variedad de ubicaciones, incluidos dispositivos de hardware, soluciones de software, servicios en la nube y servicios híbridos. Los servicios de respaldo en la nube ofrecen muchos beneficios y características de seguridad que no están disponibles con las soluciones de respaldo tradicionales. Si deseas combinar soluciones tradicionales con soluciones en la nube, puedes hacerlo con copias de seguridad híbridas.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
