Máquinas virtuales, lo último del ransomware para esconderse

Máquinas virtuales, lo último del ransomware para esconderse

Javier Jiménez

El ransomware es una de las amenazas más importantes que podemos encontrarnos en la red. Como sabemos el objetivo es cifrar los archivos de los usuarios y posteriormente pedir un rescate económico a cambio. Con el paso del tiempo han ido perfeccionando las técnicas de ataque, aunque también han mejorado las medidas de seguridad. Sin embargo en este artículo nos hacemos eco del último truco del ransomware para ocultarse. En esta ocasión utiliza una máquina virtual.

Una máquina virtual para ocultar ransomware

Las herramientas de seguridad están diseñadas para poder detectar malware muy variado. Tener un buen antivirus puede evitar la entrada de amenazas que comprometan nuestros sistemas. Es cierto que tenemos a nuestra disposición un gran abanico de posibilidades y para todos los dispositivos. Sin embargo no todos funcionan correctamente y no todos van a protegernos de todas las amenazas que hay.

Respecto al ransomware, los piratas informáticos constantemente han mejorado los métodos para evitar ser detectados. De esta forma pueden infectar los equipos sin que el antivirus lance una alerta. En este caso utilizan una máquina virtual donde se instala y desde ahí lanzan la infección.

Concretamente se trata del ransomware RagnarLocker. Están ejecutando Oracle VirtualBox para ocultar su presencia en equipos infectados dentro de una máquina virtual con Windows XP.

Lo que hacen los atacantes es instalar la aplicación VirtualBox y ejecutar máquinas virtuales en los equipos que infectan para ejecutar su ransomware en un entorno seguro, donde el antivirus del sistema no podría actuar.

Este truco para colar ransomware sin ser detectado ha sido descubierto por la empresa de seguridad informática Sophos. Muestra cómo los ciberdelincuentes han perfeccionado una vez más sus técnicas de ataques para lograr sobreponerse a las mejoras en cuanto a la seguridad, herramientas más sofisticadas y también el buen hacer de los usuarios.

Ataques de ransomware en los pequeños negocios

Cómo actúa RagnarLocker

Como hemos indicado, se trata del ransomware RagnarLocker. Es una amenaza que a diferencia de otras similares selecciona muy bien su víctima. No suele atacar a usuarios particulares, sino que apuntan a organizaciones y empresas concretas. Buscan así exprimir al máximo los recursos que pueden obtener.

Indican que se han aprovechado de vulnerabilidades en el escritorio remoto para poder desplegar sus amenazas. Una vez más se demuestra la importancia de mantener siempre los últimos parches y actualizaciones en nuestros sistemas. Es vital que nuestros equipos estén correctamente protegidos para no sufrir ataques de este tipo.

Pero más allá de contar con herramientas de seguridad y tener los parches instalados, el sentido común es muy importante. Especialmente en ataques como el ransomware, normalmente los piratas informáticos van a requerir de la interacción de los usuarios. Por ejemplo necesitar que la víctima descargue un archivo malicioso, haga clic a través de un enlace que ha recibido por e-mail, etc.

Siempre debemos mantener el sentido común sin importar el tipo de dispositivo que estemos utilizando o el sistema operativo. No hay ninguno que esté exento de poder sufrir algún tipo de problema.

Os dejamos un artículo donde damos algunos consejos sobre cómo evitar el ransomware.