Un equipo de investigadores de ciberseguridad de Sophos ha hecho pública la existencia de una nueva variedad del ransomware Snatch que hace uso de un comportamiento nunca antes visto en esta clase de malware: reinicia el PC infectado en 'Modo seguro' antes de iniciar el cifrado del disco duro. La (única) buena noticia es que Snatch no se dirige al usuario doméstico
Otra de las particularidades de Snatch es que no sólo cifra la información del disco duro de las víctimas para exigirles un rescate a continuación, sino que roba información personal del mismo. Esto lo convierte en una de las variedades de ransomware más peligrosas que circulan ahora mismo por Internet.
Este malware sólo funciona en Windows, desde la versión 7 en adelante, tanto en ediciones de 32 como de 64 bits. Está programado con el lenguaje Go de Google y empaquetado mediante UPX para ocultar su contenidos. Utiliza herramientas como Cobalt Strike para explotar las vulnerabilidades de cada sistema y se instala como un servicio de Windows llamado SuperBackupMan, que es el responsable de instalar la clave de Registro antes mencionada y de reiniciar en Modo Seguro.
Para evitar ser víctima de Snatch, desde Sophos recomiendan no dejar desprotegida nuestra interfaz de Escritorio remoto, y asegurar herramientas similares como VNC y TeamViewer, además de utilizar sistemas de autenticación de múltiples factores para dificultar ataques de fuerza bruta.
Fuente : TechRepublic
- Visto: 1140
Durante mucho tiempo, los sistemas basados en UNIX como Linux y macOS han sido considerados plataformas seguras. Sin embargo, nuevas cifras revelan un panorama preocupante para los administradores de sistemas y equipos de ciberseguridad.
En el universo de Linux, la gestión de datos pasa por comprender el uso del sistema de archivos.
En un giro inesperado, Red Hat Enterprise Linux 10 (RHEL 10) se ha filtrado antes de su anuncio oficial previsto para el Red Hat Summit 2025, uno de los eventos más importantes del mundo empresarial del software libre.
En un contexto en el que los gigantes tecnológicos redefinen las reglas del juego del software libre, OpenSearch se ha consolidado como una de las bifurcaciones más importantes del ecosistema open source.