El ransomware Egregor toma el relevo al desaparecido Maze

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar 2021, ¿el año de la ciberdefensa? Webinar  Ciberseguridad orientada al futuro Leer

Maze ha sido el principal responsable de la evolución del ransomware durante los últimos meses, desde que decidiese añadir a la estrategia de solicitar un rescate por recuperar los archivos cifrados la amenaza de filtrar información confidencial robada durante el ataque si no se atendían sus demandas. El pasado 1 de noviembre, los responsables del ransomware Maze anunciaban el cese de su actividad, algo positivo si no fuera porque otras variantes se han apresurado a tomar su relevo.

De acuerdo con ESET, uno de los alumnos aventajados de Maze (y del que se sospecha que ha sido desarrollado y operado por los mismos criminales) es el ransomware Egregor, que ha protagonizado sonados incidentes recientemente. Uno de los últimos ha afectado a Cenun, consorcio empresarial chileno que opera en varios países de Sudamérica, que ha visto como el ataque ha conseguido cifrar varios de los sistemas ubicados en sus tiendas, haciendo que no puedan prestar ciertos servicios debido a un “problema tecnológico”.

Además, se ha informado de que varias impresoras ubicadas en tiendas de esta empresa empezaron a imprimir notas de ransomware, una vez que el equipo al que estaban conectadas había sido cifrado. Esta funcionalidad es una de las características de Egregor, y puede provocar que se impriman miles de notas de rescate si consigue afectar a la red de una empresa importante. No obstante, y a diferencia de Maze, Egregor no proporciona un enlace donde poder consultar los datos robados, aunque se sabe que roba información de los sistemas afectados.