Seguridad

Descubierta una variante del malware KillDisk que cifra sistemas Linux

ESET descubre una variante del malware KillDisk que cifra sistemas Linux

La compañía ESET, especializada en seguridad informática, ha descubierto una variante del malware KillDisk que cifra sistemas Linux y tira por la borda toda la información almacenada, imposibilitando el encendido de los equipos.

El malware continúa siendo una de las ciberamenazas más peligrosas y populares que infectan toda clase de dispositivos y sistemas operativos, constituyendo un grave riesgo para los datos y equipos de numerosas empresas y negocios. Ahora, una variante de KillDisk se cierne sobre los sistemas Linux, cifrándolos y echando a perder toda la información almacenada en ellos.

Por fortuna, los investigadores de ESET han descubierto una debilidad en el cifrado empleado que facilita la recuperación de la información guardada en Linux después de una ardua cadena de pasos. Pese a que el diseño del malware no permite la recuperación de los archivos cifrados -puesto que las credenciales no se almacenan ni se envían a ninguna parte-, los hackers responsables de esta amenaza solicitan 250.000 dólares a sus víctimas, que debían ser abonados mediante la criptomoneda Bitcoin.

El sistema de cifrado de Linux se puede sortear en 70 segundos

“KillDisk es otro ejemplo más de por qué nunca hay que pagar un rescate cuando sufrimos un ataque de ransomware: estamos tratando con delincuentes, así que no hay garantías de que nos devuelvan nuestros datos. De hecho, en este caso, estaba clara la intención de no liberar la información tras el pago”, ha destacado el investigador senior de ESET, Robert Lopovsky.

El experto apunta que las medidas para paliar el temido ransomware pasan por la prevención ante su proliferación, realizando copias de seguridad frecuentes, teniendo capacidad para restaurar los sistemas, formando a los empleados e invirtiendo en seguridad, actualizando siempre los sistemas y optando por potentes soluciones de ciberseguridad como parte de una estrategia integral y sólida.

El malware KillDisk, un viejo conocido entre las ciberamenazas

Este malware no es nuevo ni poco conocido. De hecho, la propia compañía ESET destacó a KillDisk como una de las ciberamenazas más peligrosas de 2016, y en 2015 fue conocido por ser uno de los componentes del malware Black Energy, responsable del ataque a las infraestructuras críticas ucranianas que dejó a 700.000 ciudadanos sin electricidad durante horas debido al hackeo de una central energética.

Además, hace unos meses, ESET descubrió una serie de ataques planificados contra el sistema financiero ucraniano. Desde ese momento, los ciberataques de KillDisk han proliferado, especialmente contra objetivos en el sector del transporte marítimo.

Las amenazas en ciberseguridad que depara 2017

El conjunto de herramientas de KillDisk ha evolucionado ahora hacia el ransomware, el que probablemente será la amenaza más temida del futuro por su vinculación a los dispositivos conectados al Internet de las Cosas.

En un inicio, este malware afectaba a sistemas Windows pero ahora se dirige hacia máquinas Linux, tanto a estaciones de trabajo como a servidores, por lo que su alcance potencial puede causar numerosos estragos.

Vía | Itwire

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.