Coneixem Matrix, la nova amenaça en format ransomware dirigit la qual exigeix 2.500€ de rescat per a recuperar les dades.

La ciberdelinqüència està evolucionant. S’ha substituït el bot que produïa els devastadors atacs massius de ransomware com WannaCry o NotPetya pels ciberatacs personalitzats que fa seguiment a les víctimes. Després de l’augment d’aquest nombre d’atacs en 2018, que van aconseguir popularitat gràcies a l’èxit econòmic de SamSamBitPaymer Dharma, es ha detectat un nou ransomware dirigit denominat Matrix que exigeix rescats per valor de 2.500 euros.

Per a entendre de quina manera estan operant els ciberdelincuentes, SophosLab, el laboratori on treballen els experts de Sophos ha realitzat una deconstrucción de Matrix, és a dir una enginyeria inversa del codi en evolució i de les tècniques emprades pels atacants, així com dels mètodes i notes de rescat utilitzats per a aconseguir els diners de les víctimes.

En la recerca en la qual es van analitzar 96 mostres en estat salvatge d’aquest ransomware que està actiu des de 2016, es va poder detectar que els ciberdelinquents darrere de Matrix van canviant els seus paràmetres d’atacs a mesura que passa el temps, afegint nous arxius i scripts per a desplegar diferents tasques i càrregues útils en la xarxa.

Igual que BitPaymerDharma i SamSam, Matrix obté l’accés a través d’una contrasenya RDP (Remote Desktop Protocol) feble, una eina d’accés remot integrada per a ordinadors amb Windows. No obstant això, a diferència d’aquestes altres famílies de ransomware, Matrix només es dirigeix a un únic dispositiu en la xarxa, en lloc d’estendre’s àmpliament a través d’una organització.

Les notes de rescat de Matrix estan incrustades en el codi de l’atac, però les víctimes no saben quant han de pagar fins que es posen en contacte amb els atacants. Al principi, els autors de Matrix utilitzaven un servei de missatgeria instantània anònima que es trobava protegit criptogràficament, anomenat bitmsg.me, però aquest servei és va interrompre, per la qual cosa els autors han tornat a utilitzar comptes de correu electrònic normals.


Els actors de l’amenaça darrere de Matrix exigeixen el rescat en criptomonedes, però tenint com a equivalent el valor de dòlar, la qual cosa és inusual ja que en aquests casos se sol usar només criptodivisas. No és clar si la demanda de rescat és un intent de desviar l’atenció, o simplement un intent de navegar pels tipus de canvi de criptomonedas que fluctuen de manera incontrolable. En general, els ciberdelincuents comencen sol·licitant 2.500 dòlars, però a mesura que les victimes disminueixen el seu interès per pagar el rescat, la xifra va reduint.

Es podria dir que Matrix és la navalla suïssa del món del ransomware, amb algunes novetats, com la seva àmplia capacitat d’analitzar i trobar potencials víctimes una vegada aconsegueix entrar en la xarxa. Matrix va evolucionant evolucionant i apareixen versions més noves a mesura corretgint o millorant sempre els atacs anteriors.

Quines mesures de seguretat implementar contra Matrix?

  • Restringir l’accés a aplicacions de control remot com Remote Desktop Protocol (RDP) i Virtual Network Computing (VNC).
  • Realitzar un anàlisi de vulnerabilitats i proves de penetració completes i regulars a tota la xarxa.
  • Fer una autenticació multifactorial per a sistemes interns sensibles, fins i tot per a empleats en la LAN o VPN.
  • Crear còpies de seguretat offline and offsite, i desenvolupar un pla de recuperació d’informació que cobreixi la restauració de dades i sistemes per a organitzacions senceres, tot alhora.

SI VOLS LLEGIR L’ARTICLE COMPLET DE CyberSecurity, POTS FER-HO A aquí.

A continuació us presentem un article molt interessant publicat per Computer Hoy, on descobrim la major amenaça de seguretat de cara al 2019..

Fileless malware l’amenaça més perillosa pel 2019

El Fileless malware o malware sense arxius està creixent a passos de gegant durant els últims anys, i es posiciona com una de les principals amenaces de seguretat per a la pròxima dècada.

Si bé existeixen multitud d’amenaces de seguretat per al nostre ordinador, potser el Fileless malware sigui el menys conegut atès que no ha sortit a l’excés en els mitjans de comunicació. Però en vista del seu creixement durant aquest any, cal començar a parlar d’això, i molt seriosament.

Com a resum, el Filess Malware és una amenaça per al nostre ordinador que no necesita suport d’un fitxer, emparant-se i executant-se a través de la memòria RAM del dispositiu. El principal problema, i a diferència d’altres malware, és que pràcticament no existeixen solucions d’antivirus que siguin capaces de netejar aquest tipus d’amenaces.

 2018 12 14 11 21 00
Si bé és un atac que s’amaga i executa a través de la memòria RAM del dispositiu, això podria significar que si s’apaga l’ordinador, se’ns netejaria. En part això és vàlid per a un ordinador d’usuari, però no per a un sistema d’empresa que es manté encès les 24 hores del dia i que el seu apagat podria ser nefast en certs casos.

És per aquest motiu que aquest tipus de malware sense arxius té una gran taxa d’èxit en sistemes d’empreses, que són els que gestionen la informació més valuosa. I és que tal com ha passat amb el ransomware, els hackers s’estan adonant que és molt més rendible atacar a les empreses que als propis usuaris.

Com s’assenyala en l’informe Under the Radar de Malwarebytes, aquest tipus d’atac ha representat un 35% del total d’atacs registrats en ordinadors durant 2018. El més cridaner, és que des de la primera presència d’aquest tipus d’atacs l’any 2014, no ha fet més que créixer, i s’estima que de cara al prèxim any podrien aconseguir representar el 50% dels atacs totals de malware.

A causa de la  dificultat que presenta la seva detecció, així com el seu comportament, i al seu posterior bloqueig i eliminació, fa que aquest tipus d’atacs necessitin al més aviat possible una solució d’antivirus per poder parar el seu creixement que es creu que serà imparable durant els propers anys.

2018 12 14 11 21 17

Si vols llegir l’article complet de Computer Hoy, pots fer-ho a aquí.

A continuació us presentem un article molt interessant publicat per El Economista, on parlem sobre les amenaces de seguretat i les seves conseqüències. El 70% de les empreses que perden les seves dades es veuen obligades a tancar Alberto Fernández, expert en Cloud i Seguretat per a empresa de Telefónica España parla en una entrevista […]

Has rebut una amenaça online en format  software RAT?

Les amenaces de vulnerabilitat informàtica posen en manifest la necessitat de protegir la base de dades i informació de la teva empresa.

Tant si ja has rebut una amenaça en format software RAT com si la reps pròximament, no perdis els nervis. Davant la possibilitat que l’amenaça sigui certa, posa’t en contacte amb els tècnics d’Infordisa i es posaran a la feina.

Com és el patró d’una amenaça software RAT?

  1. L’amenaça entra via correu. Freqüentment l’emissor i el receptor del correu són el mateix usuari.
  2. Anuncia l’objecte del xantatge: publicació de vídeos realitzats amb la camera frontal, liquidació de la base de dades de la teva empresa, publicació d’arxius confidencials…
  3. Demana una recompensa. Normalment en BTC en una billetera Bitcoina(exemple: 1DxiWwJrJFRrMiwzddx9Gfkjdk2MP5AcjA) a canvi de no dur a terme l’amenaça.
  4. Fixa les condicions del pagament.

Rat

Exemple d’atac Software RAT

Aquest atac posa de manifest la vulnerabilitat informàtica, cada dia mes latent i la necessitat de conscienciació i formació en seguretat on-line dels usuaris tant a nivell personal com a empresarial.

Quina és la pitjor amenaça d’un atac online?

En el cas que hem mostrat, l’amenaça consisteix a enviar un vídeo íntim de l’usuari als seus contactes, un fet desagradable, però molt millor que perdre la base de dades de l’empresa, o que aquesta sigui difosa o venuda a les empreses de la competència entre molts altres possibles riscos.

La perduda de la base de dades i informació d’aquesta, o la difusió pública, pot significar l’inici de la fi de qualsevol empresa. Com destaquen els estudis realitzats, el 60% de les empreses que perden la seva base de dades es veuen obligades a tancar.

 

I la teva empresa, sobreviuria un la perduda de la base de dades?

Núria Baró, Consultora IT en Infordisa, ens dóna el consell de seguretat IT amb les pinzellades generals del nou reglament RGPD en vigor des del passat 25 de maig i els tres principis:

  1. Relatius a la protecció de dades.
  2. Relatius al tractament de dades
  3. Relatives a l’enviament de les dades.

I presenta especial atenció en el principi relatiu a la protecció de dades, la vessant del RGPD en la qual Infordisa podrà assessorar-te amb la finalitat de complir la llei i prevenir futures multes o sancions.

 

Ja han arribat les primeres denúncies per incompliment RGPD

Facebook, Google, Instagram i WhatsApp, els gegants de la comunicació s’emporten les primeres denúncies per incompliment de la normativa RGPD. A les quatre empreses se les acusa de forçar als usuaris a donar el seu consentiment per a l’ús de les seves dades. Aquestes plataformes obliguen als qui vulguin seguir utilitzant-les a acceptar tots els nous termes de privadesa.

Un dels principis bàsics del RGDP és brindar als usuaris l’opció de decidir lliurement si acceptar o no l’ús de les seves dades. En els casos citats, els usuaris tansols tenen la possibilitat de donar al botó de “acceptar, doncs en cas de no fer-ho, deixarien d’accedir al servei de missatgeria o a la xarxa social.

Segons Max Schrem, capdavanter de Noyb “És totalment contrari a la llei”.

Què proposa Infordisa per aplicar el nou RGPD?

Coneix com aplicar rgpd

Boto contacta