1.
www.eset.com/latam @esetla
eset
El ransomware está más vigente que nunca, y lo transcurrido
durante 2020 parece haber incentivado aún más el uso de este tipo
de malware. Los ciberdelincuentes modificaron las formas de obtener
beneficios, apuntando a objetivos más específicos para cifrar,
robar y filtrar información. Sin ir más lejos durante el 2020 en
Latinoamérica muchas organizaciones han sufrido ataques de
diferentes familias de ransomware.
Aquí encontrarás información sobre algunas de las más activas
en el último tiempo.
DOPPLEPAYMER
Roba información además de cifrar.
Algoritmo de cifrado que utiliza: AES y RSA.
Extorsionan a la víctima con publicar la información si no paga.
Tiene un sitio para divulgar la información robada.
Primera aparición: Abril 2019
Algunas de las técnicas de acceso inicial registradas:
Ataques a servicios RDP.
Correos de spearphishing con un enlace o documento adjunto
malicioso. Este es utilizado para descargar un malware que será el que, en otra
instancia, descargue el ransomware.
A la fecha continúa operando.
Países de LATAM en los que
se han reportado ataques: México
Casos de empresas u organismos
que se hicieron públicos: Pemex
REVIL/SODINOKIBI
Roba información además de cifrar.
Algoritmo de cifrado que utiliza: AES y Salsa20.
Extorsionan a la víctima con publicar la información si no paga.
Tiene un sitio para divulgar la información robada.
Primera aparición: Abril 2019
Algunas de las técnicas de acceso inicial registradas:
Exploit kits.
Escaneo y explotación de vulnerabilidades.
Ataques a servicios RDP.
Correos de spearphishing con documentos Word maliciosos e instaladores de
software con un backdoor.
Países de LATAM en los que se han
reportado ataques: Argentina, Brasil
y Chile
Casos de empresas u organismos
que se hicieron públicos: Telecom
(Argentina), BancoEstado (Chile)
EGREGOR
Roba información además de cifrar.
Algoritmo de cifrado que utiliza: ChaCha y RSA.
Extorsionan a la víctima con publicar la información si no paga.
Tiene un sitio para divulgar la información robada.
Primera aparición: Septiembre 2019
Algunas de las técnicas de acceso inicial registradas:
Correos de phishing.
Ataques a servicios RDP.
Explotación de vulnerabilidades en soluciones VPN.
Países de LATAM en los que
se han reportado ataques: Chile
y Argentina
Casos de empresas u organismos
que se hicieron públicos: Cencosud
MAZE
Roba información además de cifrar.
Algoritmo de cifrado que utiliza: ChaCha y RSA.
Extorsionan a la víctima con publicar la información si no paga.
Tiene un sitio para divulgar la información robada.
Primera aparición: Mayo 2019
Algunas de las técnicas de acceso inicial registradas:
Exploit kits.
Ataques a servicios RDP.
Correos de phishing con un documento Word malicioso adjunto.
Países de LATAM en los que se han
reportado ataques: Brasil, Costa Rica
NETWALKER
Roba información además de cifrar.
Algoritmo de cifrado que utiliza: AES.
Extorsionan a la víctima con publicar la información si no paga.
Tiene un sitio para divulgar la información robada.
Primera aparición: Agosto 2019
Algunas de las técnicas de acceso inicial registradas:
Explotación de aplicaciones web expuestas en internet, como Tomcat o WebLogic.
Ataques a servicios RDP.
Correos de spearphishing con adjuntos maliciosos.
Explotación de vulnerabilidades en soluciones VPN.
A la fecha continúa operando pero su sitio
web fue recientemente dado de baja por
el FBI y fuerzas de seguridad de Bulgaria.
Países de LATAM en los que se han
reportado ataques: Argentina, Chile
y Brasil
Casos de empresas u organismos
que se hicieron públicos: Dirección
Nacional de Migraciones (Argentina)
RANSOMWARE
LAS FAMILIAS CON
MAYOR INCIDENCIA
EN LATINOAMÉRICA
No continúa operando.
INACTIVA
ACTIVA
A la fecha continúa operando.
ACTIVA
ACTIVA
A la fecha continúa operando.
ACTIVA