Kaspersky alerta sobre nuevo ransomware

138 views

Los investigadores de Kaspersky han descubierto a Sodin, un nuevo ransomware que aprovecha una vulnerabilidad de día cero de Windows para obtener privilegios de administrador en el sistema infectado. El ransomware también aprovecha la arquitectura de la Unidad Central de Procesamiento para evitar ser detectado, una funcionalidad que no se ve a menudo en este tipo de amenazas. El ransomware, o el cifrado o bloqueo de datos o dispositivos acompañados de una demanda de dinero, es una ciberamenaza persistente que afecta tanto a individuos como organizaciones de todos los tamaños en todo el mundo. Sin embargo, también se han observado ataques en Europa, América y América Latina.

Según investigadores de Kaspersky, lo que hace que Sodin sea aún más difícil de detectar es el uso de la técnica «Puerta del Cielo». Esta permite que un malware ejecute código de 64 bits a partir de un proceso de 32 bits, lo que no es una práctica común y no suele ocurrir en ransomware.

Los productos de seguridad con capacidades de Evaluación de vulnerabilidades y administración de parches pueden ayudar a automatizar estos procesos. -Utilizar una solución de seguridad robusta, como Kaspersky Endpoint Security for Business, que está equipado con capacidades de detección basadas en el comportamiento para proteger eficazmente contra amenazas y desconocidas, incluidas las vulnerabilidades.