‘ElPaco’, la nueva variante de ransomware que tiene en alerta los sistemas de ciberseguridad
'ElPaco' implementa una serie de herramientas maliciosas y utilidades legítimas, lo que le permite desactivar las defensas del sistema.
Para minimizar estas amenazas es importante actualizar los sistemas operativos. Foto: Pexels
Una nueva variante del ransomware Mimic, con herramientas de personalización avanzadas y capacidades para desactivar mecanismos de seguridad, ha sido detectada.
La variante se denomina "ElPaco” y es capaz de detener las operaciones del dispositivo, eliminar datos de respaldo y bloquear el acceso a las acciones de recuperación, dejando una nota de extorsión para pedir el pago de rescate.
El Equipo de Respuesta a Emergencias Globales de Kaspersky (GERT) advierte que "ElPaco” implementa una serie de herramientas maliciosas y utilidades legítimas, lo que le permite desactivar las defensas del sistema, cifrar una amplia gama de tipos de archivos y realizar acciones para garantizar la persistencia.
Además, cifra archivos críticos en unidades locales y de red, dejando una nota de rescate para la víctima y apunta a un conjunto específico de extensiones de archivos, mientras excluye otras para evitar dañar archivos esenciales del sistema.
Ashley Muñoz, Especialista en Respuesta a Incidentes del Equipo de Respuesta a Emergencias Globales de Kaspersky explica que su enfoque específico de cifrar datos esenciales del usuario, dejando intactos archivos críticos del sistema, garantiza que el dispositivo de la víctima siga siendo funcional, facilitando el pago del rescate.
"Para contrarrestar amenazas tan sofisticadas, las organizaciones deben implementar defensas sólidas que incluyan detección en endpoints, monitoreo avanzado de comportamiento y copias de seguridad regulares para mitigar el impacto de estos ataques", indicó Muñoz.
Esta variante Mimic, es un programa muy avanzado que ataca sistemas de Windows. Utiliza una combinación de herramientas maliciosas y programas legítimos para tomar control del equipo afectado.
Comienza con un archivo que se extrae por sí mismo, que contiene varias herramientas, incluyendo una utilidad de búsqueda de archivos que parece inofensiva, pero que en realidad ayuda al malware a encontrar archivos importantes de forma más rápida.
Luego, desactiva las protecciones de seguridad del sistema, como Windows Defender, y comienza a cifrar los archivos importantes, tanto en el equipo como en las redes a las que esté conectado.
Para minimizar estas amenazas, los expertos recomiendan actualizar los sistemas operativos, capacitar a sus empleados para que sean capaces de identificar las tácticas de ingeniería social que buscan engañarlos, implementar copias de seguridad periódicas de datos y sistemas críticos, además de acceder constantemente a información de inteligencia de amenazas necesaria para obtener información crítica que le permita protegerse de las ciberamenazas.