La tecnología de Check Point Research (CPR) detectó un nuevo ransomware, evasivo y extremadamente rápido. Un ransomware es un tipo de virus que le impide a los usuarios acceder a sus propios archivos dentro de su dispositivo.

Conocido popularmente como «Rorschach», esta nueva versión es más sofisticada que el ransomware tradicional. Esto porque combina tácticas de múltiples ataques conocidos junto con características nuevas, que sirven para «maximizar el daño y la evasión de las soluciones de ciberseguridad», según dijeron en la plataforma.

De acuerdo a Sergey Shykevich, el gerente del Grupo de Inteligencia de Amenazas en Check Point Research, este virus “tiene renovadas características técnicamente distintas. Es mucho más rápido y es uno de los más sofisticados que hemos visto hasta ahora».

Shykevich también destacó la nueva «naturaleza rápidamente cambiante de los ataques cibernéticos». Esto crea una necesidad para que las empresas «implementen una solución de prevención para evitar que Rorschach cifre sus datos”.

El nuevo virus surgió a través de la carga lateral de DLL de la herramienta de servicio de volcado Cortex XDR de Palo Alto Network, un producto de seguridad comercial firmado y de alta calidad probada. Este método de carga no es muy común para cargar ransomware y, por lo tanto, revela un nuevo enfoque adoptado por los ciberdelincuentes para evadir la detección.

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *