El malware llamado Phorpiex entrega ransomware con tácticas de la vieja escuela

Si estás involucrado con la seguridad de Internet en cualquier nivel, probablemente ya estés familiarizado con el nombre Phorpiex. La botnet maliciosa existe desde hace años y las personas que la controlan han tomado medidas para mantener su relevancia.

Están encontrando nuevas formas de entregar ransomware y otras amenazas y, a veces, moviéndose en la otra dirección y que van decididamente a la vieja escuela. Recientemente, esto ha incluido el uso de una funcionalidad similar a un gusano para replicarse a lo largo y ancho.

Curiosamente, el propio Phorpiex fue atacado a principios de 2020, cuando un atacante desconocido lo secuestró en el back-end y comenzó a desinstalar los módulos que permitían a la botnet enviar copias de spam de su carga útil maliciosa.

Según la firma de seguridad Check Point, una de las cargas útiles más comunes asociadas con Phorpiex es el ransomware Avaddon, que se usa ampliamente porque es un “ransomware como servicio”, lo que significa que se alquila a otros piratas informáticos, lo que le permite infectar una gama aún más amplia de objetivos.

Como señalan los analistas de Check Point:

“Phorpiex es una de las botnets más antiguas y persistentes, y sus creadores la han utilizado durante muchos años para distribuir otras cargas útiles de malware como el ransomware GandCrab y Avaddon, o para estafas de sextortion”.

En los últimos meses, la botnet se ha abierto camino en el radar de Microsoft. Sus controladores lo han ajustado para que modifique las claves de registro de Windows para deshabilitar las ventanas emergentes de antivirus y firewall y anular la configuración del navegador, lo que hace que sea más difícil de detectar y detener.

Los clientes empresariales tienen la capacidad de eludir estas travesuras habilitando la Protección contra manipulaciones en Microsoft Defender for Endpoint, pero los usuarios domésticos no tienen tanta suerte.

Según las estadísticas de Check Point, Phorpiex es actualmente la botnet más grande que existe. Desde que las fuerzas del orden público recientemente eliminaron los collares de la temida botnet Emotet y los investigadores han rastreado sus actividades en más de 160 países diferentes, lo que le da un alcance verdaderamente global. Mantente alerta por esto. Es una amenaza legítima que puede afectar sin importar dónde se encuentre o donde haga negocios