Identifican el 'malware' Rorschach, con gran nivel de personalización y alta velocidad en su cifrado
DestacadasSeguridad financiera

Identifican el ‘malware’ Rorschach, con gran nivel de personalización y alta velocidad en su cifrado

El nuevo malware llamado Rorschach es una de las cepas de mayor velocidad de cifrado

Investigadores han identificado un ‘malware’ denominado Rorschach, que ofrece un gran nivel de personalización y destaca por ser una de las cepas más rápidas en cuanto a la velocidad de su cifrado.

El Equipo de Respuesta a Incidentes de la empresa de ciberseguridad Check Point (CPIRT) ha encontrado este ‘software’ malicioso cuando respondía a un caso de ‘ransomware’ contra una empresa con sede en Estados Unidos.

En su investigación, los profesionales hallaron una cepa de ‘ransomware’ única capaz de desplegarse utilizando un componente firmado de Crotex XDR de Palo Alto Network. Según Check Point, este método «no se utiliza habitualmente para cargar ‘ransomware’, por lo que revela un nuevo enfoque adopado por los ciberdelincuentes para eludir la detección», tal y como ha explicado en una nota de prensa.

A diferencia de otros casos de ‘ransomware’, el autor de la amenaza no se oculta tras un alias y tampoco parece estar afiliado a ninguno de los grupos de ‘ransomware’ conocidos. De ese modo, su comportamiento sugiere que es parcialmente autónomo y se propaga automáticamente cuando se ejecuta en un Controlador de Dominio (DC) mientras borra los registros de eventos de máquinas afectadas.

Por otra parte, los investigadores han asegurado que este ‘malware’ es «extremadamente flexible», ya que opera no solo con base en una configuración incorporada que le permite cambiar su comportamiento según las necesidades del operador.

Asimismo, han señalado que si bien parece haberse inspirado en algunas de las familias de ‘ransomware’ más conocidas, este también contiene funcionalidades únicas, como el uso de ‘syscalls’ directas, esto es, llamadas para comunicarse con el núcleo del sistema.

Fuente: dpa

(Reference image source: FLY:D, Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

También podría gustarte
Destacadas

Pedro Sánchez suspende agenda pública ante investigación por corrupción a su esposa

Destacadas

Valor del dólar BCV de este miércoles 24 de abril

Destacadas

Oficina de DDHH de la ONU volverá a Venezuela

Destacadas

BCV refuerza intervención cambiaria en abril

Destacadas

Aruba extendió prohibición de vuelos desde y hacia Venezuela por 90 días

Destacadas

Fiscal de la CPI confirmó apertura de oficina para Venezuela

Más noticias

Chile anunció aumento del gasto público en un 9,5%

Comercio entre Venezuela y Colombia se incrementó en 72 %

Bored Ape pierde 200 ETH en un nuevo ciberataque en dos…