Gamers ahora disponen en Latam de SSD más fría
No bastan más ataques de ransomware. Rorschach muestra evolución para peor.
Los Investigadores de Check Point lo han calificado como único y más veloz que nada antes visto.
Sí el malware fuera un organismo vivo podríamos hablar de ejemplares genéricamente mejorados.
Por aterrador que eso pueda sobar – afortunadamente – no es el caso. Pero si podemos hablar de una nueva generación de ransomware, corregido y “empeorado” para hacer más daño en menos tiempo. Auch.
Así, la unidad de investigación de amenazas de Check Point Research (CPR) ha detectado el primero de lo que, probablemente, será toda una nueva generación de ransomware.
Tan peculiar – y peligroso – es que lo han denominado “Rorschach”.
“Así como una prueba psicológica de Rorschach se ve diferente para cada persona, este nuevo tipo de ransomware tiene altos niveles de características técnicamente distintas tomadas de diferentes familias de ransomware, lo que lo hace especial y diferente de otros”.
De esta manera describe a la nueva amenaza Sergey Shykevich, Gerente del Grupo de Inteligencia de Amenazas en Check Point Research.
El especialista destacó también que Rorschache es más sofisticado que el ransomware tradicional y combina tácticas de múltiples ataques.
El nuevo exterminador
El líder del Grupo de Inteligencia de Amenazas de Check Point Technology, este malware ha sido diseñado expresamente para maximizar el daño y la evasión de las soluciones de ciberseguridad.
“Este es el ransomware más rápido y uno de los más sofisticados que hemos visto hasta ahora. Habla de la naturaleza rápidamente cambiante de los ataques cibernéticos y de la necesidad de que las empresas implementen una solución de prevención que pueda evitar que Rorschach cifre sus datos”, afirmó Shykevich.
El especialista reveló que un análisis de comportamiento del nuevo ransomware lo muestra, en apariencia, como:
- Parcialmente autónomo
- Se propaga automáticamente cuando se ejecuta en un controlador de dominio (DC)
- Esto lo hace mientras borra los registros de eventos de las máquinas afectadas
Además, es extremadamente flexible, operando no solo en base a una configuración incorporada sino, también, a numerosos argumentos opcionales.
Estos le permiten cambiar su comportamiento de acuerdo con las necesidades del operador.
Así se presenta Rorschach
Por todas estas cosas es que Shykevich y su equipo creen que este nuevo malware se ha inspirado en algunas de las familias de ransomware más peligrosas.
Esto sin dejar de contener, también, funcionalidades únicas que rara vez se ven entre este tipo de amenazas, como, por ejemplo, el uso de llamadas directas al sistema.
Como muestra de estas peculiaridades, el informe destaca que la nota del caso detectado tenía un formato similar a las de Yanluowang.
Otras variantes dejaron caer una que se parecía más a las notas de ransomware DarkSide, lo que provocó que algunos se refirieran erróneamente a ella como DarkSide.
Esto evidencia lo fácil que es confundir Rorschach con otros ransomware lo cual, en principio, puede confundir las defensas de la empresa y facilitar el ingreso.
En este sentido, el equipo de CPR hizo notar que cada persona que examinó el ransomware vio algo un poco diferente.
Fue precisamente esto lo que llevó a Check Point a nombrarlo en honor a la famosa prueba psicológica: Rorschach Ransomware.
