{"id":612978,"date":"2023-02-07T12:05:36","date_gmt":"2023-02-07T12:05:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/variante-de-linux-del-ransomware-clop-detectada-pero-utiliza-un-algoritmo-de-cifrado-defectuoso\/"},"modified":"2023-02-07T12:05:38","modified_gmt":"2023-02-07T12:05:38","slug":"variante-de-linux-del-ransomware-clop-detectada-pero-utiliza-un-algoritmo-de-cifrado-defectuoso","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/variante-de-linux-del-ransomware-clop-detectada-pero-utiliza-un-algoritmo-de-cifrado-defectuoso\/","title":{"rendered":"Variante de Linux del ransomware Clop detectada, pero utiliza un algoritmo de cifrado defectuoso"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>07 de febrero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Cifrado \/ Linux<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

La primera variante de Linux del ransomware Clop se detect\u00f3 en la naturaleza, pero con un algoritmo de cifrado defectuoso que hizo posible la ingenier\u00eda inversa del proceso.<\/p>\n

“El ejecutable ELF contiene un algoritmo de cifrado defectuoso que permite descifrar archivos bloqueados sin pagar el rescate”, dijo el investigador de SentinelOne, Antonis Terefos. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n

La firma de ciberseguridad, que ha puso a disposici\u00f3n un descifrador<\/a>dijo que observ\u00f3 la versi\u00f3n ELF el 26 de diciembre de 2022, al tiempo que se\u00f1al\u00f3 sus similitudes con el sabor de Windows cuando se trata de usar el mismo m\u00e9todo de cifrado.<\/p>\n

Se dice que la muestra detectada es parte de un ataque m\u00e1s grande dirigido a instituciones educativas en Colombia, incluida la Universidad La Salle, m\u00e1s o menos al mismo tiempo. La universidad se agreg\u00f3 al sitio de fuga del grupo criminal a principios de enero de 2023, seg\u00fan Halc\u00f3nFeedsio<\/a>.<\/p>\n

Conocido por haber estado activo desde 2019, la operaci\u00f3n de ransomware Clop (estilizado como Cl0p) sufri\u00f3 un gran golpe en junio de 2021 cuando seis personas afiliadas a la pandilla fueron arrestadas luego de una operaci\u00f3n internacional de aplicaci\u00f3n de la ley cuyo nombre en c\u00f3digo es Operaci\u00f3n Cicl\u00f3n.<\/p>\n

Pero el grupo de ciberdelincuencia escenific\u00f3 un “explosivo e inesperado<\/a>” regreso a principios de 2022, cobrando docenas de v\u00edctimas que abarcan verticales industriales y tecnol\u00f3gicos.<\/p>\n

SentinelOne caracteriz\u00f3 la versi\u00f3n de Linux como una versi\u00f3n de etapa temprana debido al hecho de que faltan algunas funciones que est\u00e1n presentes en su contraparte de Windows. <\/p>\n

\"\"<\/div>\n

Esta falta de paridad de funciones tambi\u00e9n se explica por el hecho de que los autores del malware han optado por crear una carga \u00fatil de Linux personalizada en lugar de simplemente transferir la versi\u00f3n de Windows, lo que sugiere que las futuras variantes de Clop podr\u00edan cerrar esas brechas.<\/p>\n

“Una raz\u00f3n para esto podr\u00eda ser que el actor de amenazas no ha necesitado dedicar tiempo y recursos para mejorar la ofuscaci\u00f3n o la evasi\u00f3n debido al hecho de que actualmente no los detectan los 64 motores de seguridad en VirusTotal”, explic\u00f3 Terefos.<\/p>\n

La versi\u00f3n de Linux est\u00e1 dise\u00f1ada para seleccionar carpetas y tipos de archivos espec\u00edficos para el cifrado, y el ransomware contiene una clave maestra codificada que se puede utilizar para recuperar los archivos originales sin pagar a los atacantes.<\/p>\n

En todo caso, el desarrollo apunta a una tendencia creciente de actores de amenazas que se aventuran cada vez m\u00e1s m\u00e1s all\u00e1 de Windows para apuntar a otras plataformas.<\/p>\n

“Si bien la variaci\u00f3n de Cl0p con sabor a Linux est\u00e1, en este momento, en su infancia, su desarrollo y el uso casi omnipresente de Linux en servidores y cargas de trabajo en la nube sugiere que los defensores deber\u00edan esperar ver m\u00e1s campa\u00f1as de ransomware dirigidas a Linux en el futuro”. Dijo Terefos.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n