¿Qué es el virus Maze?


¿Qué

móviles

inteligentes

no

van

a

tener

WhatsApp

2023?


Mucho

más

de

lo

mismo


La

utilización

de

mensajes

de

contenido

publicitario

diseñados

con

ficheros

adjuntos

maliciosos,

software

malicioso

básico

y

herramientas

de

modificación,

y

la

exfiltración

de

datos

con

objetivos

de

extorsión

se

convirtieron

en

tácticas

recurrentes

conforme

los

programadores

de

ransomware

se

han

movido

a

un



como

modelo

de

servicio”.

Estas

amenazas

necesitan

una

defensa

en

hondura

para

eludir

el

hurto

y

el

encriptado

de

datos,

lo

que

incluye

formar

a

los

usados

en

tácticas

que

podrían

engañarlos

a

fin

de

que

ejecuten

el

software

malicioso

que

ofrece

a

los

atacantes

su

punto

de

entrada

al

ransomware

de

la

red.


Ya

que

el

conjunto

tras

Egregor

asegura

vender

datos

robados

si

no

se

paga

un

salve,

tener

buenas

backups

de

los

datos

de

la

organización

no

basta

para

atenuar

el

ransomware.

Las

organizaciones

tienen

que

asumir

que

sus

datos

fueron

violados

si

son

atacados

por

Egregor

(o

algún

otro

ransomware).

El

bloqueo

de

métodos

recurrentes

de

exfiltración

de

datos,

como

el

bloqueo

de

conexiones

Tor,

puede

complicar

el

hurto

de

datos,

pero

la

mejor

defensa

es

denegar

el

ingreso

a

los

atacantes

mediante

software

malicioso

adjunto

de

correo

y

otros

puntos

de

entrada

recurrentes.


¿Qué

es

Maze?


Maze

se

encuentra

dentro

de

los

ransomware

mucho

más

populares

de

los

últimos

tiempos;

De

la

misma

otros

programas

maliciosos,

cuando

inficiona

la

PC

o

la

red

de

la

víctima,

cifra

sus

ficheros,

bloqueándolos

y

realizando

que

sea

irrealizable

entrar

a

ellos,

tras

lo

que

se

pide

un

salve

(por

norma

general

en

alguna

criptomoneda,

en

tal

caso

Bitcoin)

a

cambio

del

fichero.

.


Maze

empezó

su

andadura

en

2019,

en

el

momento

en

que

se

llamó

ChaCha

ransomware,

debido

al

género

de

encriptación

que

usaba,

pero

próximamente

se

dieron

a

conocer

actualizaciones

nuevas

de

este

troyano

bajo

el

nombre

'Maze',

eran

mensajes

de

salve.

aun

introduciendo

su

logotipo.


¿Qué

objetivos

persigue?


El

propósito

primordial

del

ransomware

Maze

es

hurtar

la

información

confidencial

de

las

víctimas,

cifrarla

y

mandarla

a

sus

servidores.

Caso

de

que

no

se

pague

el

salve

demandado,

los

ciberdelincuentes

publicarán

esos

datos

privados.


Como

asegura

un

portal

de

internet

administrado

por

los

criminales

tras

el

ataque

Maze,

si

no

se

paga

el

salve,

ellos:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir