Últimamente, han crecido los grupos de ransomware que no solo se enfocan en computadoras con Windows, sino también a dispositivos Linux y máquinas virtuales ESXi. Ya hemos destacado a la pandilla BlackCat, quienes distribuyen malware escrito en el lenguaje multiplataforma Rust y son capaces de cifrar dichos sistemas. Nuestros expertos analizaron dos familias de malware que recientemente aparecieron por la dark web con funcionalidades similares: Black Basta y Luna.
Black Basta: ransomware para ESXi
Black Basta fue descubierto por primera vez en febrero. Existen dos versiones: Para Windows y para Linux, esta última ve dirigida principalmente a imágenes de máquinas virtuales ESXi. Una característica que destaca en la versión de Windows es que inicia el sistema en modo seguro antes de cifrarlo. Esto hace que el malware evite la detección de las soluciones de seguridad, ya que muchas de estas no funcionan en modo seguro.
Al momento de realizar esta publicación, los operadores de Black Basta habían liberado información sobre 40 víctimas, entre ellas había empresas manufactureras y de electrónica, contratistas y otros. De acuerdo con Kaspersky, sus objetivos se encuentran en Estados Unidos, Australia, Europa, Asia y América Latina.
Luna: más ransomware basado en Rust
Nuestros investigadores descubrieron el malware Luna en junio. También escrito en Rust, tiene la capacidad de cifrar dispositivos Windows y Linus, así como imágenes de máquinas virtuales ESXI. En un anuncio de la dark web, los cibercriminales pretenden cooperar solo con socios de habla rusa. Esto significa que los objetivos de interés para los atacantes deben estar fuera de la antigua Unión Soviética principalmente. Esto también resulta evidente por el hecho de que la nota de rescate incrustada en el código del ransomware está escrita en inglés, aunque con errores.
¿Cómo protegerte del ransomware?
El ransomware continua siendo una amenaza muy seria para las empresas. Nuevos jugadores continúan apareciendo en el mercado y rápidamente se percatan de las tendencias más disruptivas. Para mantenerse a salvo hay que estar siempre al pendiente del panorama de amenazas, para crear una estrategia de protección con base en él.
Y recuerda que todos los dispositivos corporativos conectados a internet deben estar equipado con soluciones de seguridad, incluso los servidores que trabajan con Linux; los ataques contra ellos se han vuelto más frecuentes recientemente.