En los últimos dos años nos hemos acostumbrado a escuchar cómo el virus del Covid evoluciona, sufre mutaciones y aparecen nuevas variantes. Algo que puede servir como ejemplo para entender como el virus tecnológico más preocupante de la actualidad, el ransomware, se comporta de la misma forma para poder evitar las barreras que se le ponen.

Navegar por la red de redes se ha convertido en una tarea poco amigable. El motivo es el auge de la ciberdelincuencia, lo cual ha provocado cierta inseguridad en los millones de usuarios que visitan internet día tras día. Eso, unido a ciertos desconocimientos por parte de los usuarios en materia de derechos, ha provocado situaciones de toda índole. ¿Qué derechos son esos? Estos derechos, los cuales se pueden consultar en Reglamento General de Protección de Datos, permiten al usuario decidir sobre el tratamiento de sus datos. Brechas de datos: en qué consisten y cómo evitarlas.

Hay una nueva familia de ransomware detectada en la naturaleza llamado conejo blanco. Los investigadores de Trend Micro detectaron el ransomware en ataques silenciosos contra un banco estadounidense en diciembre 2021. Parece que la amenaza usa una página del conocido ransomware Egregor, para ocultar su actividad maliciosa. Los investigadores creen que White Rabbit está afiliado a FIN8 APT (Amenaza Persistente Avanzada) grupo.

¿Qué es lo interesante del nuevo ransomware White Rabbit?

Los investigadores de seguridad informaron una nueva puerta trasera capaz de apuntar a Windows, Mac OS, y sistemas operativos Linux. Llamado SysJoker, ninguno de los motores de seguridad de VirusTotal detecta actualmente el malware multiplataforma. SysJoker fue descubierto por investigadores de Intezer durante un ataque activo a un servidor web basado en Linux que pertenece a una institución educativa líder.

El ransomware y los efectos a largo plazo de COVID-19 en las organizaciones serán elementos clave a cubrir en los planes de auditoría de 2022, de acuerdo con la firma de consultoría Gartner, Inc. Independientemente del tamaño o ingresos, las empresas deben asumir que serán atacadas con ransomware y tendrán que examinar sus medidas de prevención, detección, mitigación, respuesta y recuperación.