Todos los días aparecen nuevos tipos de ciberataques, los cuales son básicamente versiones actualizadas de programas anteriores para evadir sistemas de seguridad actuales.
A finales de 2019 empezó a aparecer un nuevo tipo de ataque que combina tres tipos de malware. Estamos hablando de Emotet, Trickbot y Ryuk, tres ataques combinados que a día de hoy serían fatales para cualquier empresa y la única manera de no ser víctima es blindarte de ellos. Aquí te contamos qué hace cada uno y cómo podrás protegerte.
Emotet
Es un troyano que nació en 2014 para el robo de información bancaria. Su manera de operar inició a través de correos con un archivo infectado que al abrirse utilizaba protocolos para expandirse por toda la red y a la lista de contactos de la máquina infectada sin que los sistemas anti-malware pudieran detectarle. Este ataque se ha convertido en la puerta de entrada y mecanismo de infección para los otros malwares que componen este “mega ataque”.
La mejor manera de protección es usar agentes de seguridad que combinan antivirus, firewall y protocolos para la detección y eliminación de amenazas. Una solución más avanzada sería la instalación de una UTM Firewall en la red de la empresa.
Trickbot
Este es otro troyano bancario que tiene como principal característica su capacidad de evolución para desactivar cualquier sistema de seguridad. Es el segundo paso del ataque ya que si hay dispositivos que protejan una empresa, este ataque se encarga de deshabilitarlos y así dejar los sistemas completamente vulnerables. Para no ser víctima de este malware lo más recomendable es tener todos los sistemas actualizados para que el cifrado y protocolos que se usan, sean completamente desconocidos para Trickbot ya que este se alimenta de ataques que ha realizado en el pasado.
Ryuk
El golpe final del ataque, se trata de un ransomware que apareció en 2018 y encripta la información y backups de dispositivos, incluyendo lo almacenado en aplicaciones de terceros. La única manera de desencriptar la información es a través de un pago hecho por transferencia de Bitcoins y hasta el momento no hay manera de solucionarlo. Si quieres conocer en detalle qué es un Ransomware y cómo funciona, en este post te contamos cada detalle de este tipo de malware.
¿Cómo es el funcionamiento de este ciberataque?
El ataque inicia con el envío de un documento Office a través de un email. Al abrirse el documento infectado, ejecuta un script en Powershell que inicia la descarga de Emotet, cuando esta finaliza, Emotet empieza a infectar toda la red y dispositivos conectados y empieza a ejecutar Trickbot para deshabilitar los sistemas de seguridad, de manera paralela se crea un folder con el archivo de instalación de Ryuk en 32 y 64 bits. Trickbot identifica el tipo de sistema operativo y ejecuta el instalador de Ryuk correspondiente y finalmente agenda tareas de ataque a la red para que el ciberataque sea persistente.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaComo puedes ver, este es un tipo de ataque que ha evolucionado con la aparición de nuevas tecnologías y la mejor manera de no ser víctima de estos, es prevenir usando herramientas y técnicas que un experto en ciberseguridad domina. Si quieres convertirte en un crack de la Ciberseguridad, en KeepCoding acabamos de lanzar el Ciberseguridad Full Stack Bootcamp, el cual en seis meses te dará los conocimientos y herramientas necesarias para que te conviertas en un experto Ciberseguridad, pentester o hacker ético con nosotros. Descubre por completo el programa y conoce en detalle cómo te convertiremos en un Full Stack Cybersecurity Developer.
