Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Variante de Linux del ransomware Clop detectada, pero utiliza un algoritmo de cifrado defectuoso
  • Tecnología

Variante de Linux del ransomware Clop detectada, pero utiliza un algoritmo de cifrado defectuoso

teknomers 7 de Şubat de 2023 (Last updated: 7 de Şubat de 2023) 3 minutes read
Variante de Linux del ransomware Clop detectada, pero utiliza un


07 de febrero de 2023Ravie LakshmanánCifrado / Linux

La primera variante de Linux del ransomware Clop se detectó en la naturaleza, pero con un algoritmo de cifrado defectuoso que hizo posible la ingeniería inversa del proceso.

“El ejecutable ELF contiene un algoritmo de cifrado defectuoso que permite descifrar archivos bloqueados sin pagar el rescate”, dijo el investigador de SentinelOne, Antonis Terefos. dicho en un informe compartido con The Hacker News.

La firma de ciberseguridad, que ha puso a disposición un descifradordijo que observó la versión ELF el 26 de diciembre de 2022, al tiempo que señaló sus similitudes con el sabor de Windows cuando se trata de usar el mismo método de cifrado.

Se dice que la muestra detectada es parte de un ataque más grande dirigido a instituciones educativas en Colombia, incluida la Universidad La Salle, más o menos al mismo tiempo. La universidad se agregó al sitio de fuga del grupo criminal a principios de enero de 2023, según HalcónFeedsio.

Conocido por haber estado activo desde 2019, la operación de ransomware Clop (estilizado como Cl0p) sufrió un gran golpe en junio de 2021 cuando seis personas afiliadas a la pandilla fueron arrestadas luego de una operación internacional de aplicación de la ley cuyo nombre en código es Operación Ciclón.

Pero el grupo de ciberdelincuencia escenificó un “explosivo e inesperado” regreso a principios de 2022, cobrando docenas de víctimas que abarcan verticales industriales y tecnológicos.

SentinelOne caracterizó la versión de Linux como una versión de etapa temprana debido al hecho de que faltan algunas funciones que están presentes en su contraparte de Windows.

Esta falta de paridad de funciones también se explica por el hecho de que los autores del malware han optado por crear una carga útil de Linux personalizada en lugar de simplemente transferir la versión de Windows, lo que sugiere que las futuras variantes de Clop podrían cerrar esas brechas.

“Una razón para esto podría ser que el actor de amenazas no ha necesitado dedicar tiempo y recursos para mejorar la ofuscación o la evasión debido al hecho de que actualmente no los detectan los 64 motores de seguridad en VirusTotal”, explicó Terefos.

La versión de Linux está diseñada para seleccionar carpetas y tipos de archivos específicos para el cifrado, y el ransomware contiene una clave maestra codificada que se puede utilizar para recuperar los archivos originales sin pagar a los atacantes.

En todo caso, el desarrollo apunta a una tendencia creciente de actores de amenazas que se aventuran cada vez más más allá de Windows para apuntar a otras plataformas.

“Si bien la variación de Cl0p con sabor a Linux está, en este momento, en su infancia, su desarrollo y el uso casi omnipresente de Linux en servidores y cargas de trabajo en la nube sugiere que los defensores deberían esperar ver más campañas de ransomware dirigidas a Linux en el futuro”. Dijo Terefos.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Las imágenes muestran el extraño comportamiento de las aves justo antes del terremoto: ¿pueden los animales predecir desastres naturales a partir de ahora?
Next: Ha comenzado la desactivación de la bomba Cottbus de la Segunda Guerra Mundial

Related Stories

Bruselas sancionará los coches estacionados en las estaciones de carga
  • Tecnología

Bruselas sancionará los coches estacionados en las estaciones de carga eléctrica

teknomers 11 de Temmuz de 2026
Los Emiratos Árabes Unidos obtienen acceso libre a los chips
  • Tecnología

Los Emiratos Árabes Unidos obtienen acceso libre a los chips de IA y al material militar estadounidenses

teknomers 11 de Temmuz de 2026
Pénurie d'hélium: la alerta de Intel sobre los chips IA
  • Tecnología

Pénurie d’hélium: la alerta de Intel sobre los chips IA reavivada por la prohibición de exportación de China

teknomers 11 de Temmuz de 2026

You May Have Missed

  • Deporte

Jayden Adams: Jugador de la Copa del Mundo de Sudáfrica muere a los 25 años

teknomers 11 de Temmuz de 2026
Mundial: fallece a los 25 años Jayden Adams, centrocampista de
  • Deporte

Mundial: fallece a los 25 años Jayden Adams, centrocampista de Sudáfrica

teknomers 11 de Temmuz de 2026
  • Cultura

Dominique de Villepin invitado a las Francofolies 2026: «El rap es algo natural y adictivo»

teknomers 11 de Temmuz de 2026
  • General

Tour vertiginoso, playas soleadas, turismo de masas… La estación española de Benidorm en 11 fotos

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.