NoticiasMalware

Lo último de ransomware se llama Ryuk

Al menos tres grandes compañías en los Estados Unidos han sido alcanzadas por este malware, que ha proporcionado a los ciberdelincuentes más de de 640.000 dólares.

En las últimas dos semanas Ryuk, un ransomware dirigido, ha atacado a varias organizaciones en todo el mundo, según desvela Check Point. Hasta ahora, la campaña se ha centrado en empresas, afectando a cientos de ordenadores, servidores y centros de datos en cada organización infectada.

Las capacidades técnicas del ransomware son relativamente bajas, pero aun así ha conseguido impactar en al menos tres grandes compañías de todo el mundo. Además, algunas empresas pagaron un rescate excepcionalmente grande para recuperar sus archivos. Aunque la cantidad del rescate en sí varía entre las víctimas (entre 15 y 50 bitcoins), ya se ha pagado a los ciberdelincuentes más de 640.000 dólares.

Curiosamente, la investigación llevó a los expertos de Check Point a seguir la estrategia de Ryuk y comparar algunos de sus mecanismos internos con el ransomware Hermes, un malware comúnmente atribuido al famoso Lazarus Group de Corea del Norte, que también se usó en ataques dirigidos masivos. Esto lleva a pensar que la ola actual de Ryuk puede ser obra de sus creadores o del trabajo de un ciberdelincuente que ha obtenido su código fuente.

Una visión general de Ryuk

A diferencia del ransomware común, distribuido a través de campañas masivas de spam, Ryuk se utiliza exclusivamente para ataques dirigidos. De hecho, su esquema de cifrado está diseñado intencionalmente para operaciones a pequeña escala, de modo que solo infecta recursos cruciales de cada red objetivo y su distribución es llevada a cabo manualmente por los atacantes.

Ryuk se utiliza exclusivamente para ataques dirigidos

Esto significa que se requiere un mapeo extenso de redes, piratería y recolección de credenciales antes de cada operación. Su supuesta atribución a Lazarus Group puede implicar que los atacantes ya tienen mucha experiencia en este tipo de operaciones, como demostraron en el ciberataque a Sony Pictures en 2014.

Ryuk versus Hermes

El ransomware Hermes se hizo conocido en octubre de 2017, cuando se utilizó como parte del ciberataque dirigido contra el Far Eastern International Bank (FEIB) de Taiwán. En esa operación, atribuida al Lazarus Group, se robaron 60 millones de dólares en un sofisticado ataque al SWIFT, aunque luego se recuperaron.

En el caso de Ryuk, sin embargo, no hay duda de que sus ataques de las últimas dos semanas no son algo secundario. De hecho, con el pago de un rescate tan alto como solicitaron, este malware está recibiendo la repercusión adecuada entre sus objetivos o, mejor dicho, sus víctimas.

Computing 805