Virus Matrix pide rescate en criptomonedas

Especialistas en ciberseguridad de Sophos Lab detectaron nuevas versiones del ransomware Matrix, creado en 2016, que se introducen en los equipos a través de herramientas de acción remota.

Una vez en los equipos, el software malicioso establece restricciones de acceso a ciertos archivos o partes conectadas a la red. Para liberarlos pide un rescate por 2.500 dólares en criptomonedas (equivalentes a 2.180 euros) a través de un mensaje por correo electrónico al usuario.

De acuerdo con los especialistas de la empresa de ciberseguridad, «Matrix lleva activo desde 2016, aunque cambiando sus parámetros de ataque, y añadiendo nuevos archivos para desplegar diferentes tareas y cargas útiles en la red».

Sophos Lab ha confirmado que el ransomware ingresa a los equipos mediante una contraseña de protocolo de escritorio remoto débil (RDP) que está integrada a Windows y así pasa a los dispositivos conectados a Internet.

Luego de bloquear el acceso a los archivos infectados, los responsables de este ataque se comunican con el usuario mediante un email y solicitan un rescate que al inicio es de 2.500 dólares en criptoactivos, aunque esta suma puede ser menor.

Entre las recomendaciones de seguridad del equipo de Sophos Lab está «restringir el acceso a aplicaciones de control remoto, realizar análisis de vulnerabilidad y pruebas de penetración de forma periódica. También, aconseja hacer una autenticación multifactorial para sistemas internos sensibles, crear copias de seguridad offline y offsite, y desarrollar un plan de recuperación de información que cubra la restauración de datos y sistemas para organizaciones enteras».

M.Pino

Fuente: ABC

Recibe ésta y todas nuestras informaciones directo en tu celular a través de nuestro canal en Telegram:https://t.me/BitFinanceNews