close Video

Los hacks de ransomware plantean graves riesgos para las empresas estadounidenses

El corresponsal del congreso de Fox News Chad Pergram tiene lo último en ciberseguridad estadounidense

Algunos de los hackers más notorios se mantienen alejados de las organizaciones atacantes en los países de Europa del Este.

DarkSide, la organización criminal detrás del ciberataque Colonial Pipeline, y otros grupos de hackers de alto perfil prohíben a sus socios instalar software malicioso en computadoras que utilizan ciertos idiomas, según Krebs on Security, un sitio de noticias de ciberseguridad.

Esto ha estado sucediendo desde los primeros días de la ciberdelincuencia organizada, y «está destinado a minimizar el escrutinio y la interferencia de las autoridades locales», escribió Krebs como parte de un post señalando que cierto malware no se instalará en un equipo de Microsoft Windows que tenga instalado un teclado virtual ruso o ucraniano.

Una captura de pantalla de la pantalla de advertencia de un supuesto ataque de ransomware, capturada por un usuario de computadora en Taiwán, se ve en laptop en Beijing, el sábado 13 de mayo de 2017.  (AP Photo/Mark Schiefelbein)

BIDEN LE DIO A PUTIN LA LISTA DE 16 ENTIDADES DE INFRAESTRUCTURA CRÍTICA ‘FUERA DE LÍMITES’ A LOS CIBERATAQUES

La compañía de ciberseguridad Cybereason lo notó en abril cuando observó que DarkSide se usaba contra objetivos en países de habla inglesa y evitaba objetivos en países asociados con naciones del antiguo bloque soviético.

«Cuando el ransomware DarkSide se ejecuta por primera vez en el host infectado, comprueba el idioma en el system…to evite que los sistemas ubicados en los países del antiguo bloque soviético sean encriptados», según un informe de Cybereason en abril.

Hay una lista de no instalar que DarkSide usa basada en el lenguaje del software en la computadora de la organización de víctimas, según el post de Cybereason.

Que incluye ruso, azerbaiyano, uzbeko y ucraniano.

WINDOWS 10 HA INCORPORADO LA PROTECCIÓN CONTRA RANSOMWARE: CÓMO USARLO

El Equipo de Investigación de Photon en Digital Shadows, una empresa de protección contra riesgos cibernéticos, dijo en una nota enviada a Fox News que Avaddon ransomware incluye una prohibición de apuntar a los países de la Comunidad de Estados Independientes (CEI).

«Los actores de amenazas que se especializan en muchos tipos diferentes de ciberdelincuencia observan esta regla: no se limita a los grupos de ransomware. Muchas plataformas de cibercriminales en ruso declaran explícitamente en sus reglas que los miembros deben abstenerse de atacar a las víctimas en esta área», dijo el Equipo de Investigación de Photon.

Los ciberdelincuentes operan como cualquier otra empresa criminal, según Inga Goddijn, vicepresidenta ejecutiva de Seguridad Basada en Riesgos.

HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN DE FOX NEWS

«Prefieren operar desde lugares con aplicación de la ley laxa o con pocos recursos o lugares que se inclinan a hacer la vista gorda a sus actividades», dijo Goddijn. «Si los poderes fácticos están dispuestos a permitir que las operaciones continúen a cambio de un grado de protección para las empresas locales, no es sorprendente ver a los atacantes haciendo un esfuerzo para adaptarse a ese requisito.»