El ransomware desactiva defensas, cifra datos y destruye respaldos críticos.
El Equipo de Respuesta a Emergencias Globales de Kaspersky (GERT) ha detectado “ElPaco”, una nueva y peligrosa variante del ransomware Mimic. Este software malicioso, con capacidades avanzadas, desactiva medidas de seguridad, destruye respaldos y cifra archivos esenciales, afectando tanto a individuos como a empresas.
Cómo opera “ElPaco”
Tras ejecutarse, “ElPaco” utiliza herramientas legítimas y maliciosas para desactivar las protecciones del sistema, como Windows Defender. Luego, cifra archivos en dispositivos locales y redes conectadas, dejando intactos archivos críticos del sistema para garantizar que el equipo siga funcionando y facilitar el pago del rescate. Su método incluye:
• Persistencia: Modifica el registro para evitar su eliminación.
• Cifrado selectivo: Ataca archivos críticos del usuario, dejando intactos los necesarios para operar el sistema.
• Nota de rescate: Exige un pago a cambio de la recuperación de los datos.
Ashley Muñoz, especialista en Respuesta a Incidentes del GERT, señala que “ElPaco asegura su operación mediante tácticas avanzadas que obstaculizan la recuperación, lo que lo convierte en una amenaza significativa para empresas e individuos.”
Presencia global
Aunque inicialmente se identificaron casos en Estados Unidos, Rusia, Países Bajos, Alemania y Francia, su alcance se ha expandido a Canadá, Corea del Sur, Reino Unido y otros países. “ElPaco” utiliza un archivo autodesplegable que contiene herramientas de búsqueda y cifrado, facilitando su propagación y efectividad.
Recomendaciones para protegerse
Para contrarrestar amenazas como “ElPaco”, los expertos de Kaspersky sugieren:
1. Actualizar sistemas y software: Asegurar que todo esté al día con los últimos parches de seguridad.
2. Capacitar al personal: Enseñar a los empleados a identificar intentos de ingeniería social.
3. Copias de seguridad regulares: Garantizar respaldos periódicos de datos críticos.
4. Soluciones avanzadas de seguridad: Implementar herramientas como Kaspersky Next EDR Foundations, capaces de identificar y bloquear amenazas.
5. Acceso a inteligencia de amenazas: Usar servicios como Kaspersky Threat Intelligence para anticiparse a riesgos emergentes.
“ElPaco” representa un nuevo nivel de sofisticación en los ataques de ransomware, subrayando la importancia de una ciberseguridad robusta y proactiva. Para más información sobre esta amenaza, visite Securelist.lat.
Acerca de Kaspersky: Kaspersky es líder global en soluciones y servicios de ciberseguridad, reconocido por su enfoque innovador y efectivo en la lucha contra amenazas digitales.
- Ministerio de Defensa aclara capitán vinculado con drogas no pertenecía al CUSEP
- Tragedia en Los Alcarrizos: Hombre habría asesinado a su esposa y se suicida
- La LDF destaca la historia de Espinal y Herold en el fútbol dominicano
- Colisión múltiple enciende las alarmas en avenida capitalina
- Abogado con propuesta para renovar la imagen de la Cámara de Cuentas
