Historias de Ransomware
Cerber es una familia relativamente nueva de ransomware que ha estado atacando con mucha fuerza en los últimos meses y que forma parte de un nuevo tipo de malware detectado en nuestro laboratorio PandaLabs, como una de las amenazas que están utilizando los ciberdelincuentes para aprovechar las vulnerabilidades de la herramienta PowerShell incluida en Windows 10.
Según comenta Luis Corrons, director técnico de PandaLabs, los ciberdelincuentes parecen haber hallado muchas maneras de “utilizar” la herramienta que, como su propio nombre indica, es muy potente. “Una de las formas más sencillas es hacer que descargue y ejecute un archivo de malware. Para hacerlo, primero hay que conseguir ejecutar PowerShell mediante un script, macros incluidas en documentos de Office o mediante un exploit. En el caso de Cerber lo más habitual es el uso de exploit kits o herramientas diseñadas para la explotación de vulnerabilidades”.
Los datos recopilados por PandaLabs indican que en los últimos 3 meses se han bloqueado más de 3.000 intentos de infección que empleaban PowerShell para descargar y ejecutar malware (ransomware en este caso):
A primera vista, la mayoría del malware parece ser Cerber, aunque también se podrían haber utilizado otras familias de ransomware. La mayoría de estos ataques tuvieron lugar en las primeras semanas de julios. De hecho, si nos remontamos a octubre del año pasado, podemos ver que ésta es la mayor oleada de ataques con esta técnica de infección de los últimos 10 meses:
Algunos de los miles de hashes de este malware bloqueados en Panda Labs, están disponibles en este link: ransomware_list
Otra forma bastante habitual hoy en día de ejecutar malware, que hemos identificado, para infectar a víctimas con Cerber es mediante WMIC, la consola de Windows que permite el uso de la línea de comandos para acceder al WMI (Instrumental de Administración de Windows). Hasta ahora, todos los casos que hemos visto utilizan exploits en equipos con Internet Explorer. El método empleado es el siguiente: se descarga una muestra de malware en el equipo y, en lugar de ejecutarla directamente, se utiliza WMIC para ejecutarla (esto tiene como objetivo camuflar el ataque como si fuese un comportamiento legítimo ya que WMIC es goodware que pertenece al sistema operativo Windows), explicó Corrons, y agregó que en las últimas cuatro semanas, en PandaLabs se han bloqueado más de 3.000 intentos de infección que utilizaban esta técnica. Algunos de los hashes de ransomware que emplean esta técnica y que hemos neutralizado en las últimas semanas están disponibles en este enlace: ransomware_list2
Sobre Panda Security
El 28 de agosto de 1859, el mundo fue testigo de un fenómeno celestial sin precedentes. Auroras boreales iluminaron cielos inusuales, desde Madrid hasta Santiago de Chile y más allá. Pero este espectáculo no fue solo una maravilla visual; fue el preludio de un evento cósmico que cambiaría la historia tal como la conocemos. Pocos días después, el renombrado astrónomo Richard Carrington presenció una explosión de luz blanca en la superficie del Sol desde su jardín en Londres. Dos enormes llamaradas despidieron una energía equivalente a más de diez mil millones de bombas atómicas. Esta observación, conocida como el “Evento Carrington”, marcó el inicio de la tormenta solar más violenta de los últimos 500 años. La gran eyección de masa coronal del año 1859 desencadenó el caos tecnológico en todo el mundo. Las líneas telegráficas cayeron, se quemaron y operadores resultaron heridos. La red de telégrafos colapsó durante 14 horas en Europa y Estados Unidos. Sin embargo, la sorpresa llegó cuando, debido a la sobrecarga eléctrica atmosférica, los telégrafos continuaron enviando mensajes de larga distancia sin necesidad de baterías. Este evento histórico resalta la vulnerabilidad de nuestra tecnología ante los caprichos del universo. El Evento Carrington nos recuerda la fragilidad de nuestra civilización en un cosmos que siempre está en movimiento. Desde entonces, los científicos han estudiado este suceso para comprender mejor las tormentas solares y desarrollar medidas de protección. En resumen, el Evento Carrington de 1859 no solo fue un espectáculo celestial, sino también un recordatorio de nuestra dependencia de la tecnología y nuestra conexión con el cosmos. Este episodio histórico sigue fascinando y sirve como un llamado de atención sobre los misterios y peligros del espacio exterior.
El Domingo de Ramos es el día que marca el inicio de la Semana Santa en la tradición cristiana, conmemorando la entrada triunfal de Jesús en Jerusalén. Este día está lleno de simbolismo y significado religioso para los cristianos, pero en términos de “misterios”, podrían interpretarse algunos aspectos simbólicos o teológicos: La entrada triunfal de Jesús: Este evento, mencionado en los evangelios, es la base del Domingo de Ramos. Jesús entra en Jerusalén montado en un burro, mientras la multitud lo aclama y lo saluda con ramas de palma y ropas extendidas en su camino. El misterio aquí radica en la comprensión del significado de esta entrada en el contexto de la misión de Jesús y su relación con el reino de Dios. El cambio de actitud de la multitud: Es intrigante cómo la multitud que aclama a Jesús en su entrada triunfal el Domingo de Ramos luego se convierte en la misma multitud que lo rechaza y pide su crucifixión pocos días después. Este cambio repentino de actitud puede ser objeto de reflexión sobre la naturaleza humana y la fragilidad de las lealtades populares. El simbolismo de las palmas y las ramas: En muchas tradiciones cristianas, se llevan palmas y ramas durante las celebraciones del Domingo de Ramos como símbolo de victoria y triunfo. Estos elementos pueden representar la victoria espiritual sobre el pecado y la muerte que Jesús trae consigo, pero también pueden ser interpretados como un recordatorio de la naturaleza efímera de los triunfos terrenales. El comienzo de la Semana Santa: El Domingo de Ramos marca el inicio de la Semana Santa, un período de intensa reflexión y conmemoración para los cristianos. Este tiempo está lleno de rituales y tradiciones que recuerdan los eventos finales de la vida de Jesús, desde la Última Cena hasta su crucifixión y resurrección. Los misterios aquí son los propios misterios de la fe cristiana: la pasión, muerte y resurrección de Jesús, y su significado para la salvación de la humanidad. En resumen, el Domingo de Ramos está envuelto en una serie de misterios religiosos y simbolismos que invitan a la reflexión y la contemplación sobre la fe cristiana y el significado de la vida y la obra de Jesucristo. https://www.tiktok.com/@mscnoticias