Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
Thanos Ransomware puede evadir ciertos sistemas de seguridad
En 2019, una nueva variedad de ransomware llamada Thanos apareció en escena y desde entonces se ha extendido en silencio y ha visto una mayor adopción por parte de piratas informáticos en todo el mundo.
El código se ha rastreado hasta un hacker ruso llamado Nosophorus, que ha estado ofreciendo el software como ‘Ransomeware-as-a-service’ en foros de habla rusa en el Dark Web desde febrero de 2020.
La razón de la creciente popularidad de Thanos es que Nosophorus ha monetizado su propagación, creando un programa de afiliados que comparte los ingresos de cualquier pago de rescate recaudado. Sin embargo, esta es solo una de una serie de características interesantes y alarmantes sobre el código.
La mayor parte del ransomware escrito en C# no es muy robusto o sofisticado. Sin embargo, Thanos es una excepción, con un diseño modular que facilita la actualización o reconfiguración en función de las necesidades específicas de cada hacker.
Además de eso, Thanos es la primera cepa de ransomware que utiliza las técnicas de evasión anti-ransomware RIPlace, lo que hace que sea muy difícil de detectar y prevenir. La técnica fue descubierta por un investigador de seguridad llamado Nyotron. Lo informó debidamente a las compañías de seguridad de todo el mundo, solo para que le dijeran que la técnica, aunque interesante, era puramente teórica y nunca se vería en la naturaleza.
Lamentablemente, ahora se ha demostrado que esas predicciones son incorrectas. Thanos está utilizando activamente la tecnología de evasión, que hace que las compañías de seguridad se esfuercen por ponerse al día. Desafortunadamente, cuando RIPlace fue descrito a Microsoft, un portavoz de la compañía tenía algo que decir.
Él dijo:
“La técnica descrita no es una vulnerabilidad de seguridad y no satisface nuestros Criterios de servicio de seguridad. El acceso controlado a la carpeta es una característica de defensa en profundidad y la técnica informada requiere permisos elevados en la máquina de destino“.
Teniendo en cuenta esta y otras características avanzadas de los deportes de Thanos, puede apostar que va a ver un uso cada vez más generalizado. En última instancia, esto obligará a las grandes empresas tecnológicas a tomar medidas, pero no antes de que el malware tenga la oportunidad de causar daños graves. Esté alerta a este. Thanos es una amenaza seria.