En julio aparecieron 44 nuevas familias de ransomware

Uno de los más conocidos ha sido Luna, asociado a actores de amenazas rusos y capaz de atacar tanto Windows como Linux.

Alberto Payo

Periodista

Guardar

ransomware (2)
ransomware (2)

El mes pasado fue bastante prolífico para la aparición de nuevas familias de ransomware. El usuario de Twitter Daily Dark Web contabiliza 44 nuevas amenazas de este tipo en el pasado mes de julio. 

Este perfil de la red social rastrea la dark web en busca de anuncios de los cibercriminales vendiendo bases de datos robadas tras brechas de seguridad. 

Además suele hacer un análisis de los ataques de ransomware que se producen cada semana, elaborando infografías donde se puede ver los grupos más activos, las industrias más amenazadas, etc. 

Una de las variantes que aparecen en el listado y de la que ya te hemos hablado en Escudo Digital es Luna. Descubierta por Kaspersky y asociada a actores de amenazas rusos, sus objetivos de interés están fuera de Rusia. 

La peculiaridad de Luna es que está escrita en Rust y es capaz de encriptar tanto dispositivos Windows como Linux, así como imágenes de máquinas virtuales ESXi. Por el momento a los investigadores de seguridad les falta información para saber más sobre su modus operandi. 

El resto de nuevos ransomware serían los siguientes: Arozbehofsatan, Man-Nmo, Lomiat, Again, Lilith, Redalert N13V, Bianlian, Rever, Hamikizu, 1More, Hheo Hhew HHwq, Fartinggiraffeattacks, Ggew, Ggwq, Ggyu, Ggeo, Xrom, Arai, Elder, Fiasko, Po, Hydrox, Beamed, Polina, Saura, Nitro22, Bluekey, Skynet, Koko8, NMO, Helphack, Getandantivirus, Lizard Squad, Readsread, U2k, Youfileslock, Wannafriendme 2, Police_Decryptor, Elitebot, Royroy, Fixed, Washedback, Darky Lock y Yalohol.

Nuevos ransomware de nombres curiosos

Entre la cuarentena de nuevos ransomware hay algunos con nombres que nos han llamado la atención. Nos encontramos nada menos que a Skynet, la famosa inteligencia artificial de las películas de Terminator que es el germen de la rebelión de las máquinas de la franquicia. 

También está Fiasko, una variante cuyos creadores quizás no son demasiado optimistas. Y no podemos finiquitar el artículo sin hacer una mención a la amenaza del ataque de la jirafa pedorra (Fartinggiraffeattacks) y a Getanantivirus, un ransomware con mensaje para todas esas empresas u organizaciones que no cuentan con uno de estos programas instalados. 

Archivado en: