Nuevo ransomware: un futuro multiplataforma

Las nuevas variantes de ransomware Luna y Black Basta son capaces de atacar Windows, Linux y VMware ESXi.

En los últimos tiempos han crecido los grupos de ransomware que se centran en atacar tanto equipos Windows como Linux y las máquinas virtuales ESXi. Ya hemos destacado el grupo BlackCat, que distribuye malware en lenguaje multiplataforma Rust y son capaces de cifrar dichos sistemas. Nuestros expertos analizaron dos familias de malware que recientemente aparecieron en la dark web con unas funcionalidades similares: Black Basta y Luna.

Black Basta: ransomware para ESXi

Black Basta fue visto por primera vez en febrero y existen dos versiones: una para Windows y otra para Linux. Esta última está enfocada, principalmente, a imágenes de máquinas virtuales ESXi. Una característica a destacar en la versión de Windows es que inicia el sistema en modo seguro antes de cifrarlo. Esto hace que el malware evite la detección de las soluciones de seguridad, ya que muchas de estas no funcionan en modo seguro.

A fecha de publicación de este artículo, los operadores de Black Basta habían liberado información sobre 40 víctimas, entre ellas había empresas dedicadas manufactureras y de electrónica, empresarios y otros. Según Kaspersky, sus objetivos se encuentran en Estados Unidos, Australia, Europa, Asia y América Latina.

Luna: más ransomware basado en Rust

Nuestros investigadores descubrieron el malware Luna en junio. También escrito en Rust, tiene la capacidad de cifrar dispositivos Windows y Linus, así como imágenes de máquinas virtuales ESXI. En un anuncio de la dark web, los cibercriminales pretenden cooperar solo con socios de habla rusa. Eso significa que los objetivos que interesan a los atacantes probablemente estén fuera de la antigua Unión Soviética. Esto también resulta evidente por el hecho de que la nota de rescate incrustada en el código del ransomware está escrita en inglés, aunque con errores.

¿Cómo protegerte del ransomware?

El ransomware continúa siendo una amenaza muy seria para las empresas. Siguen apareciendo nuevos actores en el mercado y se adueñan rápidamente de las tendencias más disruptivas. Lógicamente, para estar a salvo hay que estar siempre al corriente del panorama de amenazas y crear una estrategia de protección con base en él.

Y recuerda que todos los dispositivos corporativos conectados a internet deben estar equipado con soluciones de seguridad, incluso los servidores que trabajan con Linux; los ataques contra ellos se han vuelto más frecuentes últimamente.

Consejos