El pasado
fin de semana, Tribune Publishing Co, empresa que produce los principales
periódicos de Estados Unidos, fue víctima de una infección por ransomware de la
familia Ryuk que paralizó la impresión y las entregas de varios periódicos
importantes del país. Entre los periódicos afectados se encuentran Los Angeles
Times y Wall Street Journal.
El malware
Ryuk comparte bastante similitud con la familia de ransomware Hermes. Está
asociado al Grupo Lazarus y se suele distribuir mediante ataques APT, a
diferencia de la gran mayoría de este tipo de ataques que basan su propagación
en spam o explotación masiva de vulnerabilidades.
Este
malware crea dos notas de rescate, según información publicada por la empresa
Checkpoint y pide como rescate entre 15 y 50 BTC.
Ryuk asocia
a cada infección un ‘wallet’ único, lo que hace altamente complicado seguir el
flujo del dinero y estimar el volumen de infecciones. Como es normal en estos
casos, una vez el dinero es obtenido se mueve entre varias cuentas para
dificultar el seguimiento del mismo.
Desde
Hispasec trabajamos con empresas de todo el mundo para tratar de mitigar su
exposición a este tipo de amenazas.
Dotamos a nuestros clientes de elevados niveles de protección a través
de planes de seguridad. Estos planes cubren la infraestructura interna y
externa, procesos formativos y de concienciación a empleados y proporcionan
servicios globales de consultoría y auditoría de sistemas, así como simulación
de ataques de ransomware.
Si desea
recibir información sobre nuestros planes de seguridad contacte con el
departamento comercial al email comercial@hispasec.com o al teléfono +34 952 020
494.
Fuente: Hispasec