El último truco del ransomware Sodinokibi para no ser detectado


Son muchas las amenazas a las que podemos enfrentarnos a la hora de navegar por la red. Hay muchos tipos de malware que de una u otra forma puede afectar a nuestros sistemas. Esto es algo que afecta a todo tipo de dispositivos y por ello debemos tomar precauciones. Una de las amenazas más peligrosas y que a la vez ha estado más presente en los últimos tiempos es el ransomware. En este artículo nos hacemos eco de cómo Sodinokibi ha utilizado una nueva técnica para evitar ser detectado.

Sodinokibi busca la manera de ser ocultarse mejor

Como sabemos, Sodinokibi es una de las variedades de ransomware más peligrosas y comunes. Con el paso del tiempo ha ido perfeccionando sus técnicas de ataque y de ocultación. Un problema que, lógicamente, pone en riesgo la seguridad y privacidad de los usuarios.
Ahora parece que ha vuelto a actualizar la manera en la que funciona para lograr ocultarse más aún en la red. Concretamente ha cambiado la manera en la que reciben los pagos para no ser rastreados.
El ransomware es una amenaza que busca cifrar los archivos y sistemas de las víctimas. A cambio de poder permitir que vuelvan a abrir esos documentos piden un rescate económico. Básicamente podemos decir que la información queda secuestrada hasta que pagamos el rescate. Ahora bien, un método de pago bastante frecuente en estos casos es el Bitcoin. Se trata de una moneda digital que si bien en teoría puede ser anónima en la red, lo cierto es que puede dejar rastro.
Para dificultar que puedan seguir ese rastro ahora Sodinokibi ha decidido ofrecer el pago a través de Monero. Según datos de la Europol, el uso de Monero y Tor como navegador hace que sea imposible rastrear el pago. De esta forma no pueden averiguar realmente quién ha recibido ese dinero.
Por tanto lo que han hecho los responsables de Sodinokibi es cambiar el método de pago que normalmente era aceptado a través de Bitcoin o Ethereum, otra de las divisas digitales más populares, por la de Monero. Así logran ocultarse mejor y evitar ser rastreados.
El objetivo es poco a poco ir dejando de lado Bitcoin. De hecho el proceso de pago a través de Tor ya utiliza de forma predeterminada Monero. Así los piratas informáticos logran evitar ser rastreados. Un problema más añadido.

Cómo evitar este tipo de problemas

Por todo ello resulta fundamental evitar ser víctimas de este tipo de problemas. Es esencial que mantengamos el sistema correctamente actualizado. En ocasiones surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Es vital por tanto tener esos parches y actualizaciones disponibles.
También será buena idea contar con herramientas de seguridad. Un buen antivirus puede evitar la entrada de amenazas que comprometan nuestra seguridad. Esto es algo que debemos aplicar sin importar el tipo de dispositivos o sistemas operativos que estemos utilizando.
Por último, aunque quizás lo más importante, el sentido común. Muchas variedades de ransomware requieren de la interacción de los usuarios. Van a necesitar que cometamos algún error para ejecutarse.
No olvides Compartir... 

Siguenos en twitter: @disoftin - @fredyavila

Publicar un comentario

0 Comentarios