HayCanal.com

El ransomware JSWorm

El ransomware JSWorm

El ransomware selectivo sigue acechando a las empresas de todo el mundo. Y Kaspersky ha seguido investigando las operaciones de varios de estos grupos para entender mejor su manera de actuar y a desarrollar una protección más avanzada contra las amenazas que plantean.

Los investigadores de Kaspersky desmontaron e inspeccionaron un curioso espécimen (o, más bien, especímenes) perteneciente al grupo JSWorm, que demostró gran agilidad a la hora de actualizar sus herramientas. El grupo, que hasta ahora se había centrado en operaciones a gran escala, se adaptó rápidamente y evolucionó hacia operaciones altamente selectivas en sólo dos años, desarrollando más de ocho "marcas" de malware distintas.

Cada variante del malware tenía diferentes aspectos del código, extensiones de archivo renombradas, esquemas criptográficos y claves de cifrado alteradas. Junto con los cambios de nombre, los desarrolladores de este ransomware también han estado reelaborando su código y probando diferentes enfoques de distribución, lo que demuestra que tienen una gran capacidad de adaptación y disponen de amplios recursos.

JSWorm se ha detectado ya en todo el mundo, desde América (Brasil, Argentina, Estados Unidos) hasta Oriente Medio y África (Sudáfrica, Turquía, Irán), Europa (Italia, Francia, Alemania) y APAC (Vietnam). De hecho, más de un tercio (39%) de todas las empresas y personas a las que se dirigió este grupo en 2020 eran de la zona Asia Pacífico.

En lo que respecta a los sectores objetivo, está claro que esta familia de ransomware se enfoca a las infraestructuras críticas y a los principales sectores de todo el mundo. Casi la mitad (41%) de los ataques de JSWorm se dirigieron a empresas del sector de la ingeniería y la fabricación. La energía y los servicios públicos (10%), las finanzas (10%), los servicios profesionales y de consumo (10%), el transporte (7%) y la sanidad (7%) también encabezaban su lista.

"Las operaciones de JSWorm, y su capacidad para adaptarse y desarrollar nuevo malware con tanta rapidez, reflejan una tendencia importante y preocupante: los grupos de ransomware tienen recursos más que suficientes a su disposición para cambiar sus operaciones y actualizar sus herramientas a una velocidad inquietante, llegando cada vez a más organizaciones en todo el mundo. Esta gran capacidad de adaptación es habitual en los grupos de APT, pero los de ransomware no se limitan a objetivos específicos, sino que van a por cualquier empresa que puedan infectar. Esto demuestra que, para proteger una organización, los equipos de ciberseguridad deben ser aún más rápidos, atentos y adaptables a la hora de instalar medidas de seguridad", comenta Fedor Sinitsyn, investigador de seguridad de Kaspersky.

Seguridad Malware Vulnerabilidades Ransomware

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Ingecom Ignition firma un acuerdo de distribución con Axonius

2. CrowdStrike refuerza su liderazgo en seguridad para la nube en Google Cloud

3. Arrow amplía sus servicios gestionados con Cloud Object Storage para Backup

4. Bitdefender mejora sus servicios gestionados de detección y respuesta

5. Cisco reinventa la seguridad para los centros de datos y el cloud en la era de la IA

Últimas Noticias

1. Arrow impulsa Copilot para Microsoft 365 a través de ArrowSphere Cloud

2. RSI acelera la modernización de su modelo de cloud híbrida con IBM

3. Hitachi Vantara presenta solución integral para el almacenamiento en la nube híbrida

4. InterCloud presenta plataforma de autoservicio para la infraestructura cloud

5. Elena Cerrada explica en qué consiste la gestión de identidades de SailPoint

Nombramientos