Ransomware paraliza la producción de los principales periódicos de EEUU.

Nuevamente un código maligno del tipo Ransomware hace mella en un sistema informático generando un incidente de gran manigtud, en esta oportunidad la víctima fue una empresa norteamericana que es la encargada de producir varios periódicos en el vecino país del norte. Esta es una nueva alerta porque se utiliza otra vía que sale de lo tradicional como se explica en la publicación.

Tribune Publishing Co, empresa que produce los principales periódicos de Estados Unidos, fue víctima de una infección por ransomware de la familia Ryuk que paralizó la impresión y las entregas de varios periódicos importantes del país. Entre los periódicos afectados se encuentran Los Angeles Times y Wall Street Journal.

El malware Ryuk comparte bastante similitud con la familia de ransomware Hermes. Está asociado al Grupo Lazarus y se suele distribuir mediante ataques APT (Advance Persistent Threat, en español: Amenaza Avanzada Persistente) , a diferencia de la gran mayoría de este tipo de ataques que basan su propagación en spam o explotación masiva de vulnerabilidades.

Este malware crea dos notas de rescate, según información publicada por la empresa Checkpoint y pide como rescate entre 15 y 50 BTC.

Ryuk asocia a cada infección un ‘wallet’ único, lo que hace altamente complicado seguir el flujo del dinero y estimar el volumen de infecciones. Como es normal en estos casos, una vez el dinero es obtenido se mueve entre varias cuentas para dificultar el seguimiento del mismo.

Fuente:Segurmática

 

Imágenes Relacionadas:

Esta entrada fue publicada en amenazas, APT, Códigos Malignos, correo spam, hackers, Incidentes, phishing, seguridad informática, vulnerabilidades. Guarda el enlace permanente.

Deja una respuesta