Conoce la nueva familia de ransomware basada en Rust que te acosará si usas Windows, Linux o ESXi

Este 20 de julio, Kaspersky ha revelado un nuevo hallazgo de una familia de ransomware basada en Rust, que ataca a los sistemas operativos de Windows, Linux y ESXi. Tras este anuncio se convierte en la tercera variedad que se encuentra estos últimos años, después de Hive y BlackCat. De manera que la empresa de seguridad ha advertido sobre los riesgos que esto conlleva.

Por otro lado, la Oficina Federal de Investigaciones (FBI) ha advertido que el ransomware BlackCat logró vulnerar más de 60 organizaciones, por lo que se debe generar una respuesta rápida esta vez para evitar que suceda lo mismo. Este nuevo malware ha sido denominado Luna y se caracteriza por realizar un secuestro de datos para después exigir un pago anónimo para restaurar el acceso.

Nueva familia de ransomware basará en Rust con Windows, Linux y ESXi como objetivo

Todo parece indicar que Windows ya no es el único sistema que se ve afectado por estos ataques, es así como este malware denominado Luna es capaz de ejecutarse tanto en el SO de Microsoft y Linux, así como en EXSi, por lo que ahora son más los usuarios quienes tendrán que estar atentos a este tipo de ataque.

De acuerdo con la investigación realizada por parte de los trabajadores de Kaspersky, se ha podido conocer que Luna apostaría por una combinación de cifrado “AES” y “Curve25519” para proporcionar sus ataques. Hasta ahora, se ha sabido que está presente en varios países del mundo.

También se ha podido saber que este ransomware sería utilizado por personas rusas, por lo que todo indica que es de origen ruso, algo que no sería de extrañar al considerar que la mayoría de estos ataques son provenientes de bandas maliciosas que operan en este país. Además, se ha visto una gran cantidad de errores ortográficos en las notas de rescates codificadas dentro del sistema binario y que ha sido enviadas a sus víctimas.

“Todas las muestras que hemos obtenido tanto de ESXi como de Linux se compilan al usar el mismo código fuente con algunos cambios mínimos con respecto a la versión vista en Windows”

Investigadores de Kaspersky

Hasta el momento, los investigadores han podido recolectar muy poca información sobre todo esto, por los que su trabajo ha sido basado en el funcionamiento de sus variantes anteriores como BlackCat, el cual apareció a finales de 2021 y desde entonces su presencia ha aumentado en gran medida.

La forma en la que actúa este malware es por medio del modo seguro antes del cifrado, lo que permite pasar desapercibido y atacar todos los archivos deseados por lo que restringe el acceso a los mismos, por lo menos así ha sido su manera de operar en el SO de Windows.

Los investigadores no han podido detectar de forma correcta cómo opera Luna, pero se cree que actuará bajo el mismo método o uno similar. Es así, como también han señalado que la plataforma de lenguaje como Rust o Goland son capaces de ofrecer a los ciberdelincuentes todas las capacidades necesarias para realizar ataques a gran escala y evadir cualquier análisis de seguridad previo.

Por lo que han señalado que se tratan de ataques muy avanzados y que son muy difícil de captar gracias a que actúan de una forma que les permite pasar desapercibidos. Con la aparición de este ransomware todo parece ser más complicado, ya que tiene la capacidad de operar en varios sistemas.

“Luna ha confirmado la tendencia del ransomware multiplataforma, por lo que se trata de algo más avanzado”

Investigadores de Kaspersky

Al tratarse de un grupo criminal recién descubierto, lograr conseguir toda la información necesaria en poco tiempo es muy difícil, por lo que saber los patrones de Luna hasta ahora ha sido casi imposible, pero ha sido monitoreada de forma constante, así lo han asegurado los investigadores a cargo.

Aunque parezca algo nuevo, Luna no ha sido el primer malware en colocar como objetivo los sistemas ESXi, ya que en el pasado otros ransomware también lo han atacado, por lo que todo indica que se convertiría en otro blanco común para estos delincuentes.

New #Ransomware for #Linux, Windows and #ESXi#Luna & #BlackBastahttps://t.co/C31yQHEWsW pic.twitter.com/5jfelmIMK7

— Kaspersky (@kaspersky) July 20, 2022

¿Qué tan probable es que sea víctima de un ataque de ransomware?

Hoy en día todos los usuarios que hacen uso del Internet y de todos sus servicios corren el riesgo de ser víctimas de un ataque de ransomware y a muchos otros peligros. Todo parece indicar que los ciberdelincuentes cada vez operan con mucha más libertad, por lo que estos ataques se hacen presentes con más frecuencia.

En el caso de los ataques de ransomware se cree que no son lanzados al azar, sino todo lo contrario, estos ataques parecen estar dirigidos a sus víctimas perfectas. Esto sucede a que este tipo de agresiones son realizadas con el objetivo de cometer una extorsión y conseguir grandes sumas de dineros, por lo que deben enfocarse en alguien que pueda satisfacer estos requerimientos.

Las víctimas más comunes de los ransomware suelen ser organizaciones grandes que manejan una gran cantidad de datos importantes, así como empresas, webmasters y personas famosas.  Sin embargo, todos aquellos usuarios que trabajan con informaciones privadas o datos delicados también corren el riesgo de ser atacados.

Ya que la principal finalidad de esta agresión es bloquear toda esa información delicada y de mucho interés para solicitar una recompensa para llevarla de vuelta, por lo que se trata de un secuestro cibernético. Si eres de los usuarios que no maneja estos tipos de datos, entonces las probabilidades de que te veas afectado por un ransomware son muy mínimas.

Aunque esto no quiere decir que estés a salvo, ya que en la actualidad los ataques cibernéticos se producen con más repetición, por lo que ahora mismo todos los que usan Internet están propenso a convertirse en la víctima de una de estas organizaciones criminales.