Netwalker es una variedad de ransomware que se dirige a sistemas basados en Windows.
Descubierto por primera vez en agosto de 2019, evolucionó durante el resto de 2019 y hasta 2020. El FBI notó picos significativos en los ataques dirigidos a NetWalker durante el apogeo de la pandemia de Covid-19.
Esto es lo que necesita saber sobre el ransomware que ha atacado a las principales escuelas, sistemas de salud e instituciones gubernamentales en los EE. UU. Y Europa.
¿Qué es NetWalker Ransomware?
Anteriormente llamado Mailto, Netwalker es un tipo sofisticado de ransomware que hace que todos los archivos, aplicaciones y bases de datos críticos sean inaccesibles a través del cifrado. El grupo detrás de él exige el pago de criptomonedas a cambio de la recuperación de datos y amenaza con publicar los datos confidenciales de la víctima en un "portal de filtraciones" si no se pagan los rescates.
Se sabe que el grupo lanza campañas altamente dirigidas contra grandes organizaciones, principalmente utilizando correo electrónico de phishing enviado a puntos de entrada para infiltrarse en las redes.
#NetWalker agregó una nueva empresa y publicó los datos de una antigua
- Tan Yongrui (@YongruiTan) 13 de noviembre de 2020
La nueva víctima es Activisu. Se cargaron 5 capturas de pantalla del sistema de archivos. El hacker le dio a la empresa 10 días más para hacer un trato.
Además, los piratas informáticos supuestamente publicaron archivos de Teter, pero ambos enlaces fueron eliminados. pic.twitter.com/BN2Qp3s5Hn
Las muestras anteriores de correos electrónicos envenenados utilizaron la pandemia de coronavirus como un señuelo para hacer que las víctimas hicieran clic en enlaces maliciosos o descargar archivos infectados. Una vez que una computadora ha sido infectada, comienza a propagarse y compromete a todos los dispositivos Windows conectados.
Además de propagarse a través de correos electrónicos no deseados, este ransomware también puede disfrazarse como una popular aplicación de administración de contraseñas. Tan pronto como los usuarios ejecuten la versión falsa de la aplicación, sus archivos se cifrarán.
Como Dharma, Sodinokibi y otros variantes de ransomware nefastas, Los operadores de NetWalker utilizan el modelo de ransomware como servicio (RaaS).
El ransomware siempre lo toma por sorpresa, pero estos nuevos tipos de ransomware lo están llevando a un nivel más alto (y más molesto).
¿Qué es Ransomware-As-A-Service?
Ransomware-as-a-service es la rama del ciberdelito del popular modelo de negocio de software-as-a-service (SaaS) donde el software alojado de forma centralizada en la infraestructura de la nube se vende o alquila a los clientes con una suscripción base.
Sin embargo, al vender ransomware como servicio, el material vendido es malware diseñado para lanzar ataques nefastos. En lugar de clientes, los desarrolladores de estos ransomware buscan "afiliados" que se espera que faciliten la propagación del ransomware.
Relacionado: El ransomware como servicio traerá el caos a todos
Si el ataque tiene éxito, el dinero del rescate se divide entre el desarrollador del ransomware y el afiliado que distribuyó el ransomware prediseñado. Estos afiliados normalmente obtienen entre el 70 y el 80 por ciento del dinero del rescate. Es un modelo de negocio relativamente nuevo y lucrativo para grupos criminales.
Cómo NetWalker usa el modelo RaaS
Según un nuevo informe, #Netwalker#Secuestro de datos ha generado un total de $ 25 millones en pagos de rescate desde el 1 de marzo. Netwalker es un #Secuestro de datos-como-servicio (#RaaS) operación.
- Sistemas V2 (@ v2systems) 5 de agosto de 2020
Desde BleepingComputer:https://t.co/lMTX1mTpWY# V2Systems#Profesionales
(703) 215-2921 pic.twitter.com/qrN9QsxRUI
El grupo NetWalker ha estado reclutando activamente "afiliados" en foros de la web oscura, ofreciendo las herramientas y la infraestructura a los ciberdelincuentes que tienen experiencia previa en la infiltración de grandes redes. De acuerdo a un reporte por McAfee, el grupo busca socios que hablen ruso y aquellos que ya tengan un punto de apoyo en la red de una víctima potencial.
Priorizan la calidad sobre la cantidad y solo tienen espacios limitados para los socios. Dejan de reclutar una vez que se han completado y solo se anunciarán a través de los foros nuevamente una vez que se abra un espacio.
¿Cómo evolucionó la nota de rescate de NetWalker?
Las versiones anteriores de la nota de rescate de NetWalker, al igual que la mayoría de las otras notas de rescate, tenían una sección de "contáctenos" que utilizaba servicios de cuentas de correo electrónico anónimo. Las víctimas se pondrían en contacto con el grupo y facilitarían el pago a través de este.
La versión mucho más sofisticada que el grupo ha estado usando desde marzo de 2020 abandonó el correo electrónico y lo reemplazó con un sistema que usa la interfaz NetWalker Tor.
Se pide a los usuarios que descarguen e instalen el navegador Tor y se les proporciona un código personal. Después de enviar su clave a través del formulario en línea, la víctima será redirigida a un mensajero de chat para hablar con el "soporte técnico" de NetWalker.
¿Cómo paga a NetWalker?
El sistema NetWalker está organizado de manera muy similar a las empresas a las que se dirigen. Incluso emiten una factura detallada que incluye el estado de la cuenta, es decir, "en espera de pago", la cantidad que debe liquidarse y el tiempo que les queda para liquidar.
Según los informes, a las víctimas se les da una semana para pagar, después de la cual el precio del descifrado se duplica, o se filtran datos confidenciales como consecuencia de la falta de pago antes de la fecha límite. Una vez realizado el pago, se dirige a la víctima a una página de descarga del programa descifrador.
El programa de descifrado parece ser único y está diseñado para descifrar solo los archivos del usuario específico que realizó el pago. Es por eso que a cada víctima se le da una clave única.
Víctimas de NetWalker de alto perfil
La pandilla detrás de NetWalker se ha relacionado con una serie de ataques a diferentes organizaciones educativas, gubernamentales y comerciales.
Entre sus víctimas de alto perfil se encuentran la Universidad Estatal de Michigan (MSU), el Columbia College of Chicago y la Universidad de California en San Francisco (UCSF). Este último aparentemente pagó un rescate de 1,14 millones de dólares a cambio de una herramienta para desbloquear los datos cifrados.
Sus otras víctimas incluyen la ciudad de Weiz en Austria. Durante este ataque, el sistema de servicio público de la ciudad se vio comprometido. También se filtraron algunos de sus datos de las inspecciones de edificios y las aplicaciones.
Las instituciones de salud no se han librado: la pandilla presuntamente atacó el distrito de salud pública de Champaign Urbana (CHUPD) en Illinois, el Colegio de Enfermeras de Ontario (CNO) en Canadá y el Hospital Universitario de Düsseldorf (UKD) en Alemania.
Se cree que el ataque a este último causó una muerte después de que el paciente se vio obligado a ir a un hospital diferente cuando los servicios de emergencia en Dusseldorf se vieron afectados.
Cómo proteger sus datos de los ataques de NetWalker
Tenga cuidado con los correos electrónicos y mensajes que le piden que haga clic en enlaces o descargue archivos. En lugar de hacer clic en el enlace de inmediato, coloque el cursor sobre él para examinar la URL completa que debería aparecer en la parte inferior de su navegador. No haga clic en ningún enlace de correo electrónico hasta que esté seguro de que es genuino, lo que podría significar que se comunique con el remitente en un sistema separado para verificarlo.
También necesitas evitar descargar aplicaciones falsas.
Asegúrese de tener instalados un antivirus y antimalware fiables que se actualicen periódicamente. Estos a menudo pueden detectar enlaces de phishing dentro de los correos electrónicos. Instale los parches de software de inmediato, ya que están diseñados para corregir las vulnerabilidades que los ciberdelincuentes explotan con frecuencia.
También necesita proteger los puntos de acceso de su red con contraseñas seguras y usar multifactor autenticación (MFA) para proteger el acceso a la red, otras computadoras y servicios en su organización. También es una buena idea realizar copias de seguridad periódicas.
¿Debería preocuparse por NetWalker?
Si bien todavía no está dirigido a usuarios finales individuales, NetWalker puede usarlo como puerta de enlace para infiltrarse en las redes de su organización a través de correos electrónicos de phishing y archivos maliciosos o aplicaciones falsas infectadas.
El ransomware da miedo, pero puede protegerse tomando precauciones sensatas, permaneciendo alerta y
El ransomware literalmente puede arruinar tu vida. ¿Está haciendo lo suficiente para evitar perder sus datos personales y fotos a causa de la extorsión digital?
- Seguridad
- Seguridad en línea
- Secuestro de datos
- Seguridad del correo electrónico
Loraine ha escrito para revistas, periódicos y sitios web durante 15 años. Tiene una maestría en tecnología de medios aplicada y un gran interés en medios digitales, estudios de redes sociales y ciberseguridad.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.