Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Expertos en ciberseguridad descubren el funcionamiento interno del destructivo ransomware Azov
  • Tecnología

Expertos en ciberseguridad descubren el funcionamiento interno del destructivo ransomware Azov

teknomers 13 de Aralık de 2022 (Last updated: 13 de Aralık de 2022) 3 minutes read
Expertos en ciberseguridad descubren el funcionamiento interno del destructivo ransomware


13 de diciembre de 2022Ravie LakshmanánSeguridad de datos/Seguridad de punto final

Investigadores de ciberseguridad han publicado el funcionamiento interno de un nuevo limpiaparabrisas llamado ransomware que está diseñado deliberadamente para corromper los datos e “infligir un daño impecable” a los sistemas comprometidos.

Distribuido a través de otro cargador de malware conocido como SmokeLoader, el malware ha sido descrito como un “borrador de datos efectivo, rápido y, lamentablemente, irrecuperable”, de la empresa de ciberseguridad israelí Check Point. Sus orígenes aún no se han determinado.

La rutina de limpieza está configurada para sobrescribir el contenido de un archivo alternando fragmentos de 666 bytes con ruido aleatorio, una técnica conocida como cifrado intermitente los operadores de ransomware lo aprovechan cada vez más para evadir la detección y cifrar los archivos de las víctimas más rápido.

La seguridad cibernética

“Algo que distingue a Azov de su ransomware común es la modificación de ciertos ejecutables de 64 bits para ejecutar su propio código”, dijo el investigador de amenazas Jiří Vinopal. “La modificación de los ejecutables se realiza mediante código polimórfico, para que no se frustre potencialmente con firmas estáticas”.

Azov Ransomware también incorpora una bomba lógica, un conjunto de condiciones que deben cumplirse antes de activar una acción maliciosa, para detonar la ejecución de las funciones de borrado y puerta trasera en un momento predeterminado.

Ransomware destructivo Azov

“Aunque la muestra de Azov se consideró skidsware cuando se encontró por primera vez […]cuando se investiga más a fondo, se encuentran técnicas muy avanzadas: ensamblaje elaborado manualmente, inyección de cargas útiles en ejecutables con el fin de respaldarlos, y varios trucos antianálisis generalmente reservados para libros de texto de seguridad o herramientas de ciberdelincuencia de marca de alto perfil “, agregó Vinopal.

El desarrollo se produce en medio de una profusión de ataques de limpieza destructivos desde principios de año. Esto incluye WhisperGate, HermeticWiper, AcidRain, IsaacWiper, CaddyWiper, Industroyer2, DoubleZero, RURansom y CryWiper.

La semana pasada, la empresa de seguridad ESET reveló otro limpiador nunca antes visto llamado Fantasy que se propaga mediante un ataque a la cadena de suministro dirigido a una empresa de software israelí para apuntar a clientes en la industria del diamante. El malware se ha relacionado con un actor de amenazas llamado Agrius.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Soy un entusiasta: olvídate de los cerdos en mantas, hago cerdos en edredones, son más grandes y mejores
Next: Son Wendy van Dijk no está contento con Yvonne Coldeweijer: ‘Wawa’

Related Stories

Este collar GPS para perro con Starlink promete que nunca
  • Tecnología

Este collar GPS para perro con Starlink promete que nunca volverás a perder a tu mascota.

teknomers 9 de Temmuz de 2026
El CNRS se aparta de Microsoft y compañía para optar
  • Tecnología

El CNRS se aparta de Microsoft y compañía para optar por un digital soberano que le genera ganancias

teknomers 9 de Temmuz de 2026
Una campaña de phishing se hace pasar por grandes marcas
  • Tecnología

Una campaña de phishing se hace pasar por grandes marcas para robar cuentas de Google con falsas ofertas de empleo

teknomers 9 de Temmuz de 2026

You May Have Missed

  • General

“Irán quiere hacer un trato urgentemente…”: Trump habla sobre los ataques a Teherán durante una rueda de prensa en Air Force One – Teknomers

teknomers 9 de Temmuz de 2026
  • General

Guerra en Oriente Medio: Estados Unidos ataca de nuevo a Irán, que responde contra Kuwait y Baréin.

teknomers 9 de Temmuz de 2026
¿Quién quiere trabajar en el taller de mantenimiento de Air
  • Finanzas

¿Quién quiere trabajar en el taller de mantenimiento de Air France en Auvergne? HOP recluta 60 personas en Clermont

teknomers 9 de Temmuz de 2026
Insultos racistas contra Mbappé: ¿por qué el primer post de
  • Deporte

Insultos racistas contra Mbappé: ¿por qué el primer post de X de la senadora paraguaya ya no es accesible en Francia?

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.