{"id":510071,"date":"2022-12-05T14:27:55","date_gmt":"2022-12-05T14:27:55","guid":{"rendered":"https:\/\/teknomers.com\/es\/tribunales-rusos-atacados-por-el-nuevo-malware-crywiper-data-wiper-que-se-hace-pasar-por-ransomware\/"},"modified":"2022-12-05T14:27:56","modified_gmt":"2022-12-05T14:27:56","slug":"tribunales-rusos-atacados-por-el-nuevo-malware-crywiper-data-wiper-que-se-hace-pasar-por-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/tribunales-rusos-atacados-por-el-nuevo-malware-crywiper-data-wiper-que-se-hace-pasar-por-ransomware\/","title":{"rendered":"Tribunales rusos atacados por el nuevo malware CryWiper Data Wiper que se hace pasar por ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 de diciembre de 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de punto final\/Protecci\u00f3n de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un nuevo malware de limpieza de datos llamado <strong>Limpiaparabrisas<\/strong> se ha encontrado apuntando a las agencias gubernamentales rusas, incluidas las oficinas del alcalde y los tribunales.<\/p>\n<p>&#8220;Aunque se disfraza de ransomware y extorsiona a la v\u00edctima por &#8216;descifrar&#8217; los datos, [it] en realidad no encripta, sino que destruye deliberadamente los datos en el sistema afectado&#8221;, los investigadores de Kaspersky Fedor Sinitsyn y Janis Zinchenko <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.ru\/novyj-troyanec-crywiper\/106114\/\" target=\"_blank\">dijo<\/a> en un escrito.<\/p>\n<p>La publicaci\u00f3n de noticias en idioma ruso comparti\u00f3 detalles adicionales de los ataques. <a rel=\"nofollow noopener\" href=\"https:\/\/iz.ru\/1433190\/ivan-chernousov\/stiratelnyi-pocherk-gosstruktury-atakoval-novyi-virus-shifrovalshchik\" target=\"_blank\">Izvestia<\/a>.  Las intrusiones no se han atribuido a un grupo adversario espec\u00edfico hasta el momento.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Los-investigadores-detallan-la-vulnerabilidad-entre-inquilinos-de-AppSync-en.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Un malware basado en C++, CryWiper est\u00e1 configurado para establecer la persistencia a trav\u00e9s de una tarea programada y comunicarse con un servidor de comando y control (C2) para iniciar la actividad maliciosa.<\/p>\n<p>Adem\u00e1s de finalizar los procesos relacionados con la base de datos y los servidores de correo electr\u00f3nico, el malware est\u00e1 equipado con capacidades para eliminar instant\u00e1neas de archivos y modificar el Registro de Windows para evitar conexiones RDP en un intento probable de obstruir los esfuerzos de respuesta a incidentes.<\/p>\n<p>Como \u00faltimo paso, el limpiador corrompe todos los archivos con la excepci\u00f3n de aquellos con extensiones &#8220;.exe&#8221;, &#8220;.dll&#8221;, &#8220;lnk&#8221;, &#8220;.sys&#8221; y &#8220;.msi&#8221;, mientras que tambi\u00e9n omite directorios espec\u00edficos, incluido C :Windows, Boot y tmp, que de lo contrario podr\u00edan dejar la m\u00e1quina inoperable.<\/p>\n<p>Los archivos sobrescritos con datos basura se agregan posteriormente con una extensi\u00f3n llamada &#8220;.CRY&#8221;, luego de lo cual se suelta una nota de rescate para dar la impresi\u00f3n de que es un programa de ransomware, instando a la v\u00edctima a pagar 0,5 Bitcoin para recuperar el acceso.<\/p>\n<p>&#8220;La actividad de CryWiper muestra una vez m\u00e1s que el pago del rescate no garantiza la recuperaci\u00f3n de los archivos&#8221;, dijeron los investigadores, afirmando que el malware &#8220;destruye deliberadamente el contenido de los archivos&#8221;.<\/p>\n<p>CryWiper es el segundo <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.vmware.com\/security\/2022\/04\/ruransom-a-retaliatory-wiper.html\" target=\"_blank\">cepa de malware de limpiaparabrisas de represalia<\/a> dirigido a Rusia despu\u00e9s de RURansom, un limpiador basado en .NET que se encontr\u00f3 apuntando a entidades en el pa\u00eds a principios de marzo.<\/p>\n<p>El conflicto en curso entre Rusia y Ucrania ha implicado el despliegue de m\u00faltiples limpiaparabrisas, y este \u00faltimo se vio afectado por una amplia gama de malware como WhisperGate, HermeticWiper, AcidRain, IsaacWiper, CaddyWiper, Industroyer2 y DoubleZero.<\/p>\n<p>&#8220;Los limpiaparabrisas pueden ser efectivos independientemente de las habilidades t\u00e9cnicas del atacante, ya que incluso el limpiaparabrisas m\u00e1s simple puede causar estragos en los sistemas afectados&#8221;, dijo Max Kersten, investigador de Trellix. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trellix.com\/en-us\/about\/newsroom\/stories\/research\/wipermania-an-all-you-can-wipe-buffet.html\" target=\"_blank\">dijo<\/a> en un an\u00e1lisis de malware destructivo el mes pasado.<\/p>\n<p>&#8220;El tiempo requerido para crear una pieza de malware de este tipo es bajo, especialmente si se compara con puertas traseras de espionaje complejas y las vulnerabilidades que a menudo las acompa\u00f1an que se utilizan. El retorno de la inversi\u00f3n no tiene por qu\u00e9 ser alto en esos casos, aunque es poco probable que algunos los limpiaparabrisas son para causar tantos estragos por s\u00ed mismos&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/russian-courts-targeted-by-new-crywiper.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 de diciembre de 2022\ue804Ravie Lakshman\u00e1nSeguridad de punto final\/Protecci\u00f3n de datos Un nuevo malware de limpieza de datos<\/p>\n","protected":false},"author":1,"featured_media":510072,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,3428,4661,4664,130549,15449,4662,1740,4668,4667,4669,4654,4658,4659,4653,4655,480,8149,231,4663,4883,690,4666,4665,2073,4660,40685],"class_list":["post-510071","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-atacados","tag-ataques-ciberneticos","tag-como-hackear","tag-crywiper","tag-data","tag-filtracion-de-datos","tag-hace","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-pasar","tag-por","tag-programa-malicioso-ransomware","tag-ransomware","tag-rusos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tribunales","tag-vulnerabilidad-de-software","tag-wiper"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/510071","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=510071"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/510071\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/510072"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=510071"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=510071"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=510071"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}