{"id":523116,"date":"2022-12-13T11:24:23","date_gmt":"2022-12-13T11:24:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/expertos-en-ciberseguridad-descubren-el-funcionamiento-interno-del-destructivo-ransomware-azov\/"},"modified":"2022-12-13T11:24:25","modified_gmt":"2022-12-13T11:24:25","slug":"expertos-en-ciberseguridad-descubren-el-funcionamiento-interno-del-destructivo-ransomware-azov","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/expertos-en-ciberseguridad-descubren-el-funcionamiento-interno-del-destructivo-ransomware-azov\/","title":{"rendered":"Expertos en ciberseguridad descubren el funcionamiento interno del destructivo ransomware Azov"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>13 de diciembre de 2022<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad de datos\/Seguridad de punto final<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Investigadores de ciberseguridad han publicado el funcionamiento interno de un nuevo limpiaparabrisas llamado ransomware<\/strong> que est\u00e1 dise\u00f1ado deliberadamente para corromper los datos e “infligir un da\u00f1o impecable” a los sistemas comprometidos.<\/p>\n

Distribuido a trav\u00e9s de otro cargador de malware conocido como SmokeLoader, el malware ha sido descrito<\/a> como un “borrador de datos efectivo, r\u00e1pido y, lamentablemente, irrecuperable”, de la empresa de ciberseguridad israel\u00ed Check Point. Sus or\u00edgenes a\u00fan no se han determinado.<\/p>\n

La rutina de limpieza est\u00e1 configurada para sobrescribir el contenido de un archivo alternando fragmentos de 666 bytes con ruido aleatorio, una t\u00e9cnica conocida como cifrado intermitente<\/a> los operadores de ransomware lo aprovechan cada vez m\u00e1s para evadir la detecci\u00f3n y cifrar los archivos de las v\u00edctimas m\u00e1s r\u00e1pido.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Algo que distingue a Azov de su ransomware com\u00fan es la modificaci\u00f3n de ciertos ejecutables de 64 bits para ejecutar su propio c\u00f3digo”, dijo el investigador de amenazas Ji\u0159\u00ed Vinopal. “La modificaci\u00f3n de los ejecutables se realiza mediante c\u00f3digo polim\u00f3rfico, para que no se frustre potencialmente con firmas est\u00e1ticas”.<\/p>\n

Azov Ransomware tambi\u00e9n incorpora una bomba l\u00f3gica, un conjunto de condiciones que deben cumplirse antes de activar una acci\u00f3n maliciosa, para detonar la ejecuci\u00f3n de las funciones de borrado y puerta trasera en un momento predeterminado.<\/p>\n

\"Ransomware<\/div>\n

“Aunque la muestra de Azov se consider\u00f3 skidsware cuando se encontr\u00f3 por primera vez […]cuando se investiga m\u00e1s a fondo, se encuentran t\u00e9cnicas muy avanzadas: ensamblaje elaborado manualmente, inyecci\u00f3n de cargas \u00fatiles en ejecutables con el fin de respaldarlos, y varios trucos antian\u00e1lisis generalmente reservados para libros de texto de seguridad o herramientas de ciberdelincuencia de marca de alto perfil “, agreg\u00f3 Vinopal.<\/p>\n

El desarrollo se produce en medio de una profusi\u00f3n de ataques de limpieza destructivos desde principios de a\u00f1o. Esto incluye WhisperGate, HermeticWiper, AcidRain, IsaacWiper, CaddyWiper, Industroyer2, DoubleZero, RURansom y CryWiper.<\/p>\n

La semana pasada, la empresa de seguridad ESET revel\u00f3 otro limpiador nunca antes visto llamado Fantasy que se propaga mediante un ataque a la cadena de suministro dirigido a una empresa de software israel\u00ed para apuntar a clientes en la industria del diamante. El malware se ha relacionado con un actor de amenazas llamado Agrius.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n