Diablo Ransomware: Nuevo tipo de amenaza en temas de seguridad
El Diablo Ransomware es un tipo de software malicioso, el cual se especula que forma parte del arsenal del grupo Wizard Spider, conocido por operar las familias de ransomware TrickBot, Conti y Ryuk. No obstante, en la red social Tweeter X, la cuenta FalconFeeds.io comentó: “en un foro se ha anunciado un nuevo tipo de ransomware llamado Diablo ransomware, el cual utiliza el algoritmo de cifrado AES para bloquear archivos en la computadora de la víctima.
Por ende, no se ha confirmado el grupo de hackers que está detrás de dicho ransomware. Iteramos en que el panorama actual de la seguridad informática es de suma importancia y, como se puede ver, el ransomware sigue siendo una de las amenazas persistentes para organizaciones a nivel global.
Mecanismo de Cifrado
El cifrado AES es complejo en su estructura, ya que consta de varias rondas de procesamiento de datos, que incluyen sustitución, permutación y mezcla de los bits del bloque de datos, junto con la incorporación de la clave de cifrado en cada ronda.
Extensión de Archivo
Al ejecutar el “diablo ransomware”, llevará a cabo los comandos y dependiendo de las condiciones locales y del ransomware mismo ejecutará el cifrado de archivos. Al final, los archivos cifrados serán renombrados como .extension diablo.
Indicadores de Compromiso (loCs)
Como se mencionó, la especulación sobre el grupo de hackers que opera el ransomware TrickBot, sugiere que para Diablo Ransomware genera un identificador único para cada computadora infectada, idéntico al de TrickBot. No obstante, en lo que respecta a este nuevo ransomware y su evolución, es de suma importancia que las empresas de seguridad identifiquen a través del monitoreo los indicadores de compromiso y mantenerse alerta ante esta nueva amenaza.
Mitigación y prevención
- Copias de seguridad
Las copias de seguridad regulares y seguras son fundamentales. Estas deben almacenarse en ubicaciones seguras, preferiblemente desconectadas de la red principal para evitar que el ransomware las cifre.
- Segmentación de red
Dividir las redes en segmentos más pequeños y controlados puede limitar la propagación del ransomware si una parte de la red se ve comprometida.
- Autenticación de Múltiples Factores (MFA)
Implementar MFA puede prevenir el acceso no autorizado, incluso si las credenciales de los usuarios son comprometidas.
- Capacitación y concientización de tus colaboradores
Muchas infecciones por ransomware comienzan con un error humano, como hacer clic en un enlace malicioso. La capacitación regular del personal es crucial.
- Adquisición de servicios de seguridad informática
En Global Cybersec contamos con soluciones de detección, diseñadas para identificar indicadores de compromiso basándose en reglas, comportamientos y análisis de tráfico.
- Identificación anticipada de vulnerabilidades
En Global Cybersec, contamos con seguridad ofensiva, la cual permite identificar y documentar las amenazas o vulnerabilidades que tu organización puede tener. Esto es una ventaja, ya que es una oportunidad para solucionar las vulnerabilidades antes de que puedan ser explotadas o expuestas.
Diablo Ransomware es un recordatorio de la constante evolución de las amenazas y la necesidad de una vigilancia y preparación continua. Adoptar un enfoque proactivo es fundamental para protegerse en el actual mundo digital.
