Connect with us

Comunicados de Prensa

Check Point Software Technologies ‘Hackea a los Hackers’ al Descifrar el Ransomware ‘DirCrypt’

Published

on


CheckPoint_logo

Los investigadores de Check Point explotan la vulnerabilidad en el malware para recuperar archivos secuestrados

 

Check Point® Software Technologies Ltd. (Nasdaq: CHKP), anunció que descifró el código de DirCrypt, un tipo de ransomware diseminado, para permitir la recuperación de datos y archivos de individuos y organizaciones sin que tengan que pagar un rescate a los criminales.

El ransomware se ha convertido en la principal amenaza de seguridad en los últimos años con una evolución de variantes y técnicas. En un ataque típico los criminales cibernéticos infectan las redes y codifican los archivos furtivamente para que los usuarios no puedan acceder a éstos. Luego exigen un rescate para decodificar los archivos y amenazan con bloquear los archivos permanentemente si no se les paga rápido. Este ransomware ha infectado muchas computadoras. Por ejemplo CryptoLocker un ransomware investigado por Check Point infectó más de 530 000 máquinas mostrando cuán velozmente se pueden diseminar estos ataques.

Para combatir este tipo de ataque los investigadores de Check Point buscan formas de revertir el daño sin tener que pagar un rescate. En esta instancia descubrieron una falla en la manera como fue creado el ransomware DirCrypt y cómo los criminales cibernéticos implementaron los componentes criptográficos del malware. Explotar la vulnerabilidad ransomware permitió a los investigadores revertir la encripción y restaurar la mayoría de los archivos.

“El ransomware se ha convertido en una táctica popular de los criminales porque las víctimas no saben generalmente cómo lidiar con el ataque entonces pagan el rescate. Tal vez es la forma de malware más malévola pues utiliza tácticas de miedo para aplicar presión sicológica en las víctimas. Desafortunadamente, entre más rescates se paguen es mayor incentivo para los creadores de malware el lanzar más ataques de ransomware” comentó Michael Shalyt, líder del equipo de investigación de malware de Check Point. “A menudo existen vulnerabilidades en el malware que se pueden usar para revertir el daño que causa y en el caso de DirCrypt la encontramos”.

El reporte que describe cómo los investigadores de Check Point neutralizaron el ransomware DirCrypt y enumera los pasos para la remediación está disponible para descarga en:

http://www.checkpoint.com/download/public-files/TCC_WP_Hacking_The_Hacker.pdf

El grupo de investigación de malware y vulnerabilidades de Check Point realiza evaluaciones de software común para garantizar la seguridad de los usuarios de Internet en el mundo. Para más datos sobre otros hallazgos de investigaciones de Check Point, visite: http://www.checkpoint.com/threatcloud-central/index.html

 


Continue Reading
Advertisement
Click to comment
AppsUser

Recupera los datos perdidos de tu Mac
A %d blogueros les gusta esto: