Los ciberatacantes están adoptando técnicas avanzadas más modernas, como la codificación y el cifrado de muestras maliciosas.
Expertos de la Unidad 42 de la empresa de ciberseguridad Palo Alto Networks ha identificado una nueva amenaza de secuestro de datos. Se trata de BlueSky Ransomware, una familia de programas maliciosos emergente que ha optado por técnicas modernas para evitar las defensas de seguridad.
El Ransomware es un programa malicioso designado a encriptar los datos del usuario y pedir un rescate por el descifrado. BlueSky ataca principalmente a sistemas Windows, y utiliza el subprocesamiento múltiple para cifrar los archivos en el host, estrategia más rápida que la estándar.
Los ciberatacantes están adoptando técnicas avanzadas más modernas, como la codificación y el cifrado de muestras maliciosas, o el uso de la entrega y carga de Ransomware en varias etapas para evadir las defensas de seguridad, señala un comunicado de la empresa.
Encuentra aquí más informaciones sobre tecnología
Indica que el BlueSky Ransomware es capaz de cifrar archivos en los hosts de las víctimas a velocidades rápidas gracias a la computación multiproceso. Además, el Ransomware adopta técnicas de ofuscación, como API hashing, para ralentizar el proceso de ingeniería inversa para el analista.
“Es muy probable que los ataques de Ransomware sigan creciendo con las técnicas de encriptación avanzadas y mecanismos de entrega, es por eso que Palo Alto Networks se esfuerza en mantenerse al día con sus constantes investigaciones en amenazas que se presentan cada día, informando al público y sus clientes para que siempre busquen la mejor opción en ciberseguridad”, destaca la nota institucional.