Especialistas en hacking ético de la firma de ciberseguridad Kaspersky reportan el hallazgo de una nueva variante de ransomware mucho más peligrosa que el malware de cifrado
Es conocido como Sodin, explota una falla día cero en el sistema operativoWindows identificada como CVE-2018-8453; en otras palabras, el usuario objetivo ni siquiera tiene que estar expuesto a una campaña de phishing para que los hackers obtengan acceso al sistema comprometido
Reportan los especialistas en hacking ético, los actores de amenazas sólo deben encontrar un servidor vulnerable y ejecutar un comando que descarga el archivo malicioso llamado “radm.exe”. Este archivo almacena el ransomware de forma local y después lo ejecuta.
Hasta ahora, la mayoría de infecciones de Sodin han sido detectadas en el continente asiático, principalmente en Taiwán, Corea del Sur y Hong Kong. especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) no descartan la posibilidad de que algunos casos de infección comiencen a ser reportados en el continente americano.
“Es obvio que los desarrolladores de este malware invirtieron enormes recursos en su creación, por lo que tratarán de recuperar sus activos a la brevedad”, concluyeron los expertos