Descubre el nuevo Apple Watch Ultra 2 en color negro.

Descubre el nuevo Apple Watch Ultra 2 en color negro.

Cover Image for Este astuto ransomware emplea una táctica inusual de ingeniería social para infiltrarse en los sistemas de las víctimas.

Este astuto ransomware emplea una táctica inusual de ingeniería social para infiltrarse en los sistemas de las víctimas.

¿Ahora es posible marcar aleatoriamente a instancias de Anydesk?

Un equipo de investigadores en ciberseguridad ha reportado el surgimiento de técnicas inusuales de ingeniería social por parte de hackers, para obtener acceso a sistemas de las víctimas y robar información sensible. Este método ha sido usado por una nueva familia de ransomware llamada Mad Liberator, la cual apareció a mediados de julio de 2024. Su enfoque principal está en la exfiltración de datos, aunque también realiza extorsión doble, combinando el cifrado de datos con el robo de información. Además, este grupo cuenta con un sitio web donde amenaza con hacer pública la información robada si las víctimas no cumplen con sus demandas de pago.

Una de las características distintivas de Mad Liberator es la manera en que obtiene acceso inicial a los sistemas. A diferencia de otros grupos de hackers que suelen hacer uso de correos electrónicos de phishing o servicios de mensajería instantánea, estos atacantes optaron por “adivinar” el identificador único de Anydesk, una aplicación legítima de acceso remoto utilizada por muchas empresas en todo el mundo. Cada dispositivo que utiliza Anydesk tiene un identificador único de diez dígitos, lo que permite a otros dispositivos conectarse a él.

Sorprendentemente, los atacantes lograron marcar el número de un ordenador perteneciente a la organización objetivo, sin haber tenido ninguna interacción previa. Este equipo no pertenecía a un empleado destacado o gerente, lo que hizo que la víctima asumiera que el departamento de IT estaba llevando a cabo un mantenimiento rutinario y aceptó la conexión sin hacer preguntas.

Una vez dentro, los atacantes tuvieron acceso sin restricciones, lo que les permitió implementar un archivo que simulaba ser una actualización de Windows. Para evitar que la víctima interrumpiera el proceso, desactivaron la entrada del teclado. Tras unas horas, lograron extraer información sensible del dispositivo, así como de los servicios en la nube conectados, y también buscaron otros dispositivos que pudieran comprometer. Este incidente pone de manifiesto la importancia de mantener una mentalidad de desconfianza en el entorno laboral.

  • ciberseguridad
  • ransomware
  • ingeniería social
Se detecta una grave vulnerabilidad de ejecución remota de código en los controladores Wi-Fi de Microsoft Windows.
|