Sala de prensa

El CSIRT Finaciero informa a todos los interesados sobre cada uno de los aspectos corporativos relevantes en materia de ciberseguridad.

NUEVA VARIANTE DE ARCRYPTER RANSOMWARE CON DIVERSOS CANALES DE COMUNICACIÓN

22/09/2023

NUEVA VARIANTE DE ARCRYPTER RANSOMWARE CON DIVERSOS CANALES DE COMUNICACIÓN
Se identificó una nueva variante del ransomware ARCrypter el cual surgió en 2022 ganando popularidad después de un ataque a una entidad ubicada en Chile y que ha comenzado a dirigirse a organizaciones de todo el mundo.

Descripción

Se conoce que ARCrypter está dirigido a sistemas operativos Windows y Linux, lo que lo convierte en una amenaza para diversas plataformas. A principios de 2023, se detectó una nueva variante de este ransomware para distribuciones Linux, desarrollada con el lenguaje de programación GO. Además, se ha descubierto una versión actualizada de esta para sistemas Windows. Estas actualizaciones indican que los actores detrás de ARCrypter están realizando mejoras y evolucionando su malware.

A diferencia de la variante anterior, ARCrypter utiliza sitios espejo alojados en Tor para cada víctima, en lugar de un sitio de chat común.

Vector de infección

Hasta la fecha aún no se conoce su principal vector de infección, sin embargo, los ciberdelincuentes suelen distribuir su software malicioso a través de correos electrónicos tipo phishing, donde implementan técnicas de ingeniería social para persuadir a la víctima con el fin de que realice la apertura de los enlaces o archivos maliciosos adjuntos en estos.

No obstante, no se descarta la posibilidad de que los actores detrás de esta amenaza hagan uso de otros métodos, como la explotación de vulnerabilidades, donde los adversarios aprovechan brechas de seguridad en sistemas operativos, aplicaciones o servicios para propagar su software malicioso.

Recomendaciones

La amenaza analizada puede ser mitigada o detectada en su infraestructura tecnológica aplicando las siguientes recomendaciones:

  • Abstenerse de abrir enlaces y archivos adjuntos de correo electrónico que no sean de confianza sin verificar su autenticidad.
  • Realizar copias de seguridad periódicas de los archivos importantes en un medio externo y asegurarse de que estas, estén protegidas y accesibles.
  • Brindar capacitación y concientización sobre las mejores prácticas de seguridad cibernética a todos los miembros de la organización.

Leer noticia: https://blog.cyble.com/2023/07/06/arcrypt-ransomware-evolves-with-multiple-tor-communication-channels/