Seguridad

Detectada una nueva familia de ramsonware: Ryuk

Ryuk es una nueva variante extremadamente sofisticada de ransomware que ya habría captado 3,7 millones de dólares en bitcoins, a partir de 52 ataques registrados que habrían comenzado en agosto del año pasado.

Varios investigadores en ciberseguridad han identificado, en las últimas semanas, una nueva cepa de ransomware que secuestra la información de grandes empresas a cambio de recompensas en forma de bitcoin. Se trata de Ryuk, una variante extremadamente sofisticada de ransomware que ya habría captado 3,7 millones de dólares en bitcoins, a partir de 52 ataques registrados que habrían comenzado en agosto del año pasado.

Lo que hace que este ataque sea único y más raro es cómo los hackers se preparan para tener éxito con el ransomware. A diferencia de lo habitual, cuando los piratas informáticos atacan indiscriminadamente tantas máquinas como sea posible, los delincuentes primero intentan instalar el troyano Trickbot.

3 tipos de ransomware más comunes hoy en día (y cómo defenderte)

Este troyano residiría en un sistema de destino durante un largo período de tiempo, tal vez incluso un año. En ese tiempo, el virus lleva una labor de reconocimiento muy valiosa para permitir a los ciberdelincuentes comprender si la red de destino pertenece a una empresa grande… y si ésta tiene dinero o no para pagar el rescate.

En caso de comprobar que la compañía/potencial víctima es idónea para un ataque, los ciberdelincuentes emplearán el mismo Trickbot para identificar los ordenadores y conjuntos de datos más importantes antes de enviar a Ryuk para hacer el trabajo sucio.

No obstante, todavía hay algunos misterios en torno a Ryuk. Por lo pronto, se desconocen los orígenes de este ransomware: algunos expertos opinan que esta nueva cepa procede de Corea del Norte, pero otras voces señalan hacia Rusia como potencial foco de origen de esta oleada de ataques.

Sobre el autor

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.