"Cifrado intermitente" | Pandillas de ransomware mejoran la velocidad de sus ataques
El ransomware, una operación de ataque a sistemas informáticos sigue causando estragos, debido a que ha estado mucho tiempo recorriendo un camino bastante largo y prolífico. Desde sus comienzos, como un programa clandestino que solo los aficionados programaban, hasta un negocio completo y bien estructurado, en donde “empresas” compiten en la dark web.
Por lo general, las agrupaciones de ransomware tienen un desarrollo continuo, todo ello a pesar de que se han desmantelado algunas pandillas de renombre. Es así como los ciberdelincuentes que están detrás de este tipo de amenaza buscan maneras poco comunes para perpetrar ataques, ya sea a víctimas comunes o realizan ataques a empresas y organizaciones grandes para ganar notoriedad.
Los ciberataques no tienen fin y, para que tu empresa esté 100% protegida, TIC Defense te ofrece múltiples soluciones para combatir efectivamente el ransomware. Nuestros especialistas en ciberseguridad desarrollan las técnicas más novedosas y efectivas para combatir eficientemente múltiples ataques perpetrados por hackers.
Cada vez más grupos de ransomware están adoptando una nueva técnica que puede cifrar sistemas con más rapidez que antes. Esto reduce la posibilidad de ser detectados y de ser neutralizados. El cifrado intermitente se encarga de cifrar el contenido de un archivo por partes o segmentos, haciendo que la recuperación de dichos archivos sea algo casi imposible, debido a que se necesitarían las claves de descifrador válidas para cada contenido.
Para poner un ejemplo, al omitir cada 8 o 16 bytes de un archivo cualquiera, el cifrado del mismo tarda casi la mitad del tiempo que se requiere para un cifrado del 100%. Aun así, puede bloquear el contenido del archivo y con todos sus datos de forma permanente.
Aunado a esto, este tipo de cifrado es más suave, haciendo que el software de detección automatizado no pueda identificarlo. Muchos de los cuales están basados en detecciones intensas de E/S sobre archivos. Esto hace que estas herramientas tengan mayores probabilidades de fallar en la detección de un ransomware basado en cifrado intermitente.
Actualmente, las pandillas de ransomware están promoviendo de manera activa las funciones de cifrado intermitente, para atraer a más atacantes a unirse a las operaciones RaaS. Incluso, cuando se implementa un cifrado intermitente, ofrece a los ciberdelincuentes algunas opciones de configuración, para seleccionar diversos patrones de omisión de bytes.
El cifrado intermitente les brinda a los atacantes ventajas críticas y, aparentemente, no presenta muchos problemas. Es por ello que los expertos en ciberseguridad se atreven a asegurar que más pandillas de ransomware van a adoptar este nuevo tipo de ataque informático en muy poco tiempo.
Existe una variante, llamada LockBit, la cual es la más rápida en cuanto a velocidades de cifrado se refiere. Es por ello que, si los ciberatacantes adoptan esta técnica de cifrado, los ataques podrían minimizarse a solo unos pocos minutos.
Cabe destacar que un cifrado de archivos es algo complejo, ya que se requiere de una implementación debe hacerse de forma correcta para que las víctimas del ataque no puedan recuperar su información de una manera sencilla.