Expertos en ciberseguridad prevén que las infecciones del ransomware AvosLocker incrementarán considerablemente en estos días festivos. Si bien esta es una variante de ransomware de reciente aparición, ya ha sido detectado en múltiples incidentes, causando severos estragos en los sistemas afectados.
Identificado por los investigadores de Sophos, este ransomware parece usar la herramienta de administración remota AnyDesk y la función Windows Safe para evadir las principales restricciones de seguridad en laptops y computadoras de escritorio. En su reporte, la compañía menciona que los operadores de AvosLocker instalan AnyDesk en los sistemas afectados para infiltrarse y posteriormente ejecutar la carga útil maliciosa sin llamar la atención.
Este malware también reutiliza algunas técnicas empleadas anteriormente por otros grupos de hacking, principalmente por los operadores del ransomware REvil. Los expertos en seguridad creen que los creadores de AvosLocker están buscando asociarse con otros grupos cibercriminales, principalmente con vendedores de información comprometida. Hasta el momento no se han detectado brechas de seguridad masivas relacionadas con AvosLocker.
Los expertos de Sophos también mencionan que los actores de amenazas detrás de AvosLocker están enviando constantemente comandos para el despliegue del virus; posteriormente, la laptop o PC de la víctima se reiniciaría en Modo Seguro, un proceso que apenas toma unos cuantos segundos. Es por ello que los usuarios afectados no tienen la menor idea de cuándo pueden ser comprometidos sus sistemas.
Finalmente, la agencia de ciberseguridad del Reino Unido señala que está investigando una brecha de seguridad masiva potencialmente relacionada con esta variante de ransomware. Aunque esta hipótesis no ha sido confirmada, más detalles podrían conocerse eventualmente.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.