Matrix, un ransomware de bajo perfil que pide 2.500 dólares de rescate

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

Los ataques masivos de ransomware como WannaCry o NotPetya han sido reemplazados por ataques personalizados que hacen seguimiento a las víctimas, un tipo de ataques que alcanzaron popularidad gracias al éxito de SamSam, BitPaymer y Dharma. Pues bien, Sophos ha detectado un tipo de ransomware dirigido, bautizado como Matrix, que exige rescates por valor de 2.500 euros.

SophosLab ha realizado una deconstrucción de Matrix, y ha analizado 96 muestras en estado salvaje de este ransomware que está activo desde 2016, una investigación en la que se pudo detectar que los ciberdelincuentes detrás del malware van cambiando sus parámetros de ataques a medida que pasa el tiempo, añadiendo nuevos archivos y scripts para desplegar diferentes tareas y cargas útiles en la red. Según Sophos, Matrix está evolucionando y aparecen versiones más nuevas a medida que el atacante aprenden de cada ataque.

Al igual que BitPaymer, Dharma y SamSam, Matrix obtiene el acceso a través de una contraseña de Remote Desktop Protocol débil. Sin embargo, a diferencia de estas familias de ransomware, Matrix solo se dirige a un único dispositivo en la red, en lugar de extenderse ampliamente a través de una organización, y cuenta con una amplia capacidad de analizar y encontrar potenciales víctimas una vez logra entrar en la red

Las notas de rescate de Matrix están incrustadas en el código del ataque, pero las víctimas no saben cuánto deben pagar hasta que se ponen en contacto con los atacantes. En un principio, los autores de Matrix utilizaban un servicio de mensajería instantánea anónima que se encontraba protegido criptográficamente, llamado bitmsg.me, pero ese servicio se interrumpió, por lo que los autores utilizan cuentas de correo electrónico normales.

Los creadores de Matrix exigen el rescate en criptomonedas, pero teniendo como equivalente el valor de dólar. Por lo general, los ciberdelincuentes empiezan solicitando 2.500 dólares, pero a medida que las victimas disminuyen su interés por pagar el rescate, la cifra puede finalmente disminuir.

Para evitar ser víctima de Matrix, Sophos recomienda restringir el acceso a aplicaciones de control remoto como Remote Desktop Protocol (RDP) y Virtual Network Computing (VNC), realizar análisis de vulnerabilidades y pruebas de penetración completas y regulares en toda la red, hacer una autenticación multifactorial para sistemas internos sensibles, y crear copias de seguridad y un plan de recuperación de información que cubra la restauración de datos y sistemas para organizaciones enteras, todo a la vez.