Los ciberdelincuentes siempre intentan ir un paso por delante de los expertos en seguridad informática y las fuerzas del orden, desarrollar nuevas tácticas, modificar el malware existente y encontrar formas creativas de monetizar sus ocupaciones.

En los últimos años, los grupos de piratas informáticos se han centrado principalmente en el ransomware, que es un tipo de malware que emplea cifrado para bloquear los datos de la víctima hasta que se pague un rescate. En 2021, surgió una nueva amenaza de ransomware: PayloadBin. Entonces, ¿qué es PayloadBin y cómo puede protegerse contra él?

¿Qué es PayloadBin Ransomware y cómo funciona?

Como la mayoría de ransomware, PayloadBin se implementa a través de correo electrónico o actualizaciones falsas del navegador.

Entonces, por ejemplo, si un empleado de una gran empresa descarga y abre un archivo adjunto de correo electrónico malicioso, el malware se propaga por toda la red y cifra todos los archivos disponibles. El proceso es similar con las actualizaciones maliciosas del navegador, que a veces pueden aparecer en sitios web legítimos.

instagram viewer

Una vez ejecutado en la computadora de la víctima, el malware bloquea los archivos, los cifra y agrega la extensión .PAYLOADBIN a cada archivo.

Para bloquear archivos, PayloadBin utiliza una combinación de Advanced Encryption Standard (AES) y Rivest-Shamir-Adleman (RSA) algoritmos de cifrado y genera una clave única para cada archivo; este es el método de cifrado preferido para la mayoría ciberdelincuentes.

Una vez que los archivos están encriptados, el objetivo se queda con una nota de rescate. La nota de rescate suele contener algún tipo de advertencia y una dirección de correo electrónico (los piratas informáticos suelen utilizar servicios de correo electrónico cifrados), que se le dice a la víctima que use para contactar a los atacantes y enviar el rescate. pago.

¿Quién está detrás de PayloadBin Ransomware?

Después de violar el Departamento de Policía Metropolitana en Washington, D.C., a principios de 2021, el grupo de hackers Babuk dijo que iría más allá de los ataques de ransomware y se centraría en el robo de datos.

En mayo de 2021, Babuk se rebautizó como "contenedor de carga útil", rediseñando su sitio web de filtración de datos. Esto llevó a muchos a concluir que PayloadBin era esencialmente un cambio de marca de Babuk Locker, una variante de ransomware que este grupo ha utilizado para dirigirse a universidades, hospitales y pequeñas empresas.

RELACIONADO: ¿Qué es Babuk Locker? La banda de ransomware que debe conocer

De acuerdo a Computadora que suena y varios expertos en ciberseguridad, un análisis de PayloadBin muestra que Evil Corp, y no Babuk, está detrás del ransomware.

Evil Corp es uno de los grupos de hackers más exitosos en el mundo, habiendo robado cientos de millones de corporaciones, bancos e instituciones financieras en todo el mundo.

El Departamento de Justicia de los Estados Unidos en 2019 presentó cargos contra el presunto líder de Evil Corp, Maksim Yakubets, mientras que la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro emitió sanciones contra el grupo.

Las sanciones también se aplican a cualquier entidad que pague un rescate o participe en el pago, lo que ha obligado a Evil Corp a cambiar su marca. Bleeping Computer, Fabian Wosar de Emsisoft y Michael Gillespie de ID Ransomware creen que PayloadBin es solo el último intento de Evil Corp de evadir las sanciones.

Cómo protegerse contra PayloadBin Ransomware

La gran mayoría de las bandas de ransomware, incluida Evil Corp, no se dirigen a individuos, sino a organizaciones grandes y medianas. Sin embargo, los atacantes a menudo se aprovechan de la falta de conocimiento de los empleados para implementar malware, lo que destaca la importancia de la capacitación en ciberseguridad.

Cuando se trata de ciberseguridad en general, la prevención es absolutamente clave. Esto significa que nunca debe hacer clic en enlaces sospechosos, abrir archivos adjuntos de direcciones de correo electrónico desconocidas o descargar una actualización de software sin verificar primero si es legítima.

Para los empleadores y las empresas, invertir en una protección cibernética sólida es una necesidad, especialmente hoy en día, cuando millones de los trabajadores han realizado lo que parece ser una transición permanente para trabajar desde casa, exponiendo a las empresas a más riesgo.

Incluso las mejores medidas preventivas pueden fallar, por lo que las organizaciones deben esforzarse por actualizar regularmente el software, utilizar tecnologías, y con frecuencia hacen copias de seguridad de sus datos y sistemas si quieren mantenerse a salvo de PayloadBin y otros similares. malware.

Olvídese del almacenamiento en la nube: este es el motivo por el que debería cambiar a las copias de seguridad locales

El almacenamiento en la nube es conveniente, pero ¿qué pasa si pierde el acceso a sus datos? He aquí por qué debería ceñirse al almacenamiento local.

Leer siguiente

CuotaPíoCorreo electrónico
Temas relacionados
  • Seguridad
  • Secuestro de datos
  • Hackear
  • Seguridad en línea
Sobre el Autor
Damir Mujezinovic (13 Artículos publicados)

Damir es un escritor y reportero independiente cuyo trabajo se centra en la ciberseguridad. Aparte de la escritura, le gusta leer, la música y el cine.

Más de Damir Mujezinovic

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse