Filtración del código fuente del ransomware Dharma
- Publicado: 02/04/2020
- Importancia: Media
- Recursos afectados
Dharma, al igual que Ryuk o Bitpaymer, es un tipo de ransomware que no tiene la capacidad de autodistribuirse como WannaCry o NotPetya, pero este ransomware está operado por un grupo cibercriminal, quienes manejan y diseñan sus propias campañas, generalmente a víctimas de alto perfil.
Los operadores de Dharma llegaron a generar entre tres o cuatro ataques semanales, lo que ha convertido a Dharma en uno de los ransomware que más impacto económico ha tenido desde su creación, investigadores han calculado que el grupo cibercriminal ha obtenido cerca de 24 millones de dólares entre el 2016 y 2020 tiempo que se tiene previsto de su actividad.
Es necesario destacar que Dharma tiene una alta complejidad en su función de cifrado y las únicas ocasiones en las que se han podido descifrar los datos en un ataque de Dharma fue por la filtración de las claves de descifrado las cuales ya fueron modificadas.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas