BitPaymer o Ryuk, los ciberataques de fin de semana

De Eduard Bardají

ciberataques de fin de semana

Hoy vamos a hablar de los ciberataques de fin de semana, ransomwares conocidos como BitPaymer o Ryuk. 

Son muchas las veces que hemos dicho que los ciberdelincuentes no duermen, sino que están en constante movimiento para perfeccionar sus ataques. Puede parecer que entre semana es el momento perfecto para actuar, debido a que las oficinas están en su máximo rendimiento abriendo así, puertas por donde filtrarse en los sistemas. Sin embargo, los ciberdelincuentes no desaprovechan ninguna oportunidad, y el fin de semana, todavía es más perfecto para ellos. 

Ransomware BitPaymer: ¿Por qué se le llama ciberataque de fin de semana? 

BitPaymer no se aleja mucho de los ataques de Phishing, puesto que éste comienza mediante correos maliciosos. Éstos se distribuyen con Dridex, un malware muy conocido que se dedica a robar datos y credenciales. 

Nueva llamada a la acción

Lanzado este malware, los ciberdelincuentes pueden acceder a credenciales del Directorio Activo de Windows que se utiliza en las redes internas de la empresa objetivo. Una vez dentro del sistema, este malware realiza un reconocimiento de la infraestructura para detectar aquellos servidores que contienen información sensible para infectarlos. 

Pero, ¿qué tiene que ver el fin de semana en todo esto? 

Normalmente, este tipo de ataques son lanzados en fin de semana, de esta manera, se puede hacer un reconocimiento previo de la infraestructura y cuando el lunes, los empleados vuelven a la oficina y encienden sus sistemas, estos comienzan su propagación.

Un ransomware mucho más dañino que WannaCry, puesto que BitPaymer tiene capacidad para infectar también los sistemas de backup, viendo así, afectadas todas tus copias de seguridad. 

Ryuk, otro ransomware considerado de fin de semana

Vimos este ransomware por primera vez en octubre de 2019, aunque ya llevaba tiempo actuando, cuando afectó la infraestructura IT de tres hospitales diferentes en Alabama, bloqueando completamente sus sistemas. Consiguiendo así su objetivo, que dichos hospitales pagaran un rescate para volver a recuperar el control de su infraestructura. 

Y es que en esos días, cuando se dio dicho ataque, el FBI ya había avisado de un crecimiento de ciberataques con ransomware, que se basaban en lanzar correos maliciosos (phishing), en buscar vulnerabilidades de Remote Desktop Protocol de Windows y vulnerabilidades diversas de software como herramientas de gestión de proveedores de servicios remotos. 

Y es que este 2020, según un estudio de SonicWall, los ataques de Ransomware no han dejado de crecer.

Al igual que BitPaymer, el objetivo de este ransomware son las grandes empresas por dos razones: 

  • Porque trabajan con datos e información muy sensible.

  • Porque son las que tienen el dinero suficiente como para arriesgarse a pagar el rescate que se pide, con el fin de recuperar la información y el control de la infraestructura. 

Con el tiempo se ha visto que este ransomware seguramente deriva de otro conocido como Hermes y que se encuentra a la venta en la Dark Web. Éste es totalmente personalizable para cada tipo de empresa a la que se quiere atacar. Un grave problema, porque esto aumenta sus posibilidades de éxito. 

Además, Ryuk tiene unas particularidades concretas, y es que es capaz de incluir en una “lista blanca” una serie de ficheros y carpetas que no cifra, algo que permite sólo atacar a los ficheros sensibles, obviando el resto. De esta manera es mucho más preciso y efectivo.

¿Cómo proteger la seguridad informática de mi empresa incluso el fin de semana?

Disponer de una estrategia de ciberseguridad y políticas de actuación frente a ataques, así como soluciones antiphishing, endpoints, firewalls, etc, es fundamental para garantizar la ciberseguridad en cualquier empresa. 

No obstante, tener un departamento IT que garantice la seguridad informática de una infraestructura las 24 horas del día, los 7 días a la semana, los 365 días del año, sin duda te ayudará a dormir tranquilo por las noches, incluso durante el fin de semana que no estás en la oficina. 

En ESED, como especialistas en ciberseguridad y soluciones IT, sabemos que para poder  proteger correctamente un sistema, es imprescindible encontrar sus vulnerabilidades y brechas de seguridad. Es por eso, que trabajamos con una metodología que se llama ESED Attack, que consiste en lanzar ataques controlados contra un sistema, para saber exactamente qué soluciones necesita dicho sistema. 

Además, desde ESED hemos preparado un test muy rápido para que puedas detectar estas vulnerabilidades. 

Quiero auditar el nivel de seguridad de mi empresa

También ofrecemos soluciones de Outsourcing IT para empresas. 

Para más información o si quieres consultar los resultados de tu test con nosotros, puedes contactarnos en el siguiente enlace