sábado, junio 3, 2023
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Debates
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Knox Matrix, cuando más dispositivos más seguro estarás

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

    Forescout, un multiplicador de fuerza para la ciberseguridad de Leroy Merlin

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Debates
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Knox Matrix, cuando más dispositivos más seguro estarás

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

    Forescout, un multiplicador de fuerza para la ciberseguridad de Leroy Merlin

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados

Inicio Actualidad Endpoint

Rorschach, el ransomware más rápido de la historia

Rorschach es uno de los ransomware más rápidos jamás observados, altamente personalizable y con características técnicas nunca vistas hasta la fecha.

Rosalía ArroyoPor: Rosalía Arroyo
abril 5, 2023
77
Visualizaciones
TwitterLinkedin

Check Point Research y su Equipo de Respuesta a Incidentes (CPIRT) han detectado una cepa de ransomware hasta ahora desconocida, al que han bautizado como «Rorschach», desplegada contra una empresa estadounidense. Se diferencia  de otras cepas de ransomware por su alto nivel de personalización y sus características técnicamente únicas que no se han visto antes en ransomware. De hecho, aseguran desde Check Point que Rorschach es una de las cepas de ransomware más rápidas jamás observadas, en cuanto a la velocidad de su cifrado.

Explican los investigadores de la compañía que Rorschach se desplegó utilizando la carga lateral DLL de Cortex XDR Dump Service Tool de Palo Alto Network, “un método que no se emplea utiliza habitualmente para cargar ransomware, por lo que revela un nuevo enfoque adoptado por los ciberdelincuentes para eludir la detección”. Aseguran los investigadores que la vulnerabilidad que permitió el despliegue de Rorschach se ha puesto debidamente en conocimiento de Palo Alto Networks.

Los equipos de Check Point Research y CPIRT se toparon con la cepa mientras respondían a un caso de ransomware contra una empresa con sede en EE.UU. Explica que, a diferencia de otros casos de ransomware, el autor de la amenaza no se ocultaba tras un alias y no parecía estar afiliado a ninguno de los grupos de ransomware conocidos. Estos dos hechos, poco comunes en el ecosistema del ransomware, despertaron el interés de CPR y les llevó a analizar a fondo el malware recién descubierto.

Velocidad inédita

A lo largo de su análisis, el nuevo ransomware mostró características únicas. Explican los investigadores que su comportamiento sugiere que es parcialmente autónomo, propagándose automáticamente cuando se ejecuta en un Controlador de Dominio (DC) mientras borra los registros de eventos de las máquinas afectadas. Además, es extremadamente flexible, operando no sólo en base a una configuración incorporada que le permite cambiar su comportamiento según las necesidades del operador. Aunque parece haberse inspirado en algunas de las familias de ransomware más conocidas, también contiene funcionalidades únicas como el uso de syscalls directas.

La nota del ransomware enviada a la víctima tenía un formato similar al de las notas del ransomware Yanluowang, aunque otras variantes dejaban caer una nota que se parecía más a las notas del ransomware DarkSide (lo que provocó que algunos se refirieran erróneamente a él como DarkSide). Cada persona que examinó el ransomware vio algo un poco diferente, lo que llevó al equipo a bautizarlo con el nombre del famoso test psicológico: Rorschach Ransomware.

Tags: Check PointRansomware

DESTACADO

Entrevistas

Utimaco: “Estamos protegiendo muchas identidades de máquinas y humanas”

mayo 31, 2023 - Actualizado en junio 1, 2023

“Hemos cambiado la estrategia de Utimaco”, responde Stefan Auerbach, CEO de la compañía, cuando le preguntamos por la oferta de...

Leer más
Espacio patrocinado

Proteja las identidades. Bloquee a los atacantes.

mayo 31, 2023 - Actualizado en junio 1, 2023

A medida que proliferan las identidades, también lo hacen las amenazas que ponen en peligro las organizaciones. Pero en muchos...

Leer más
Entrevistas

“La misión de Forcepoint es intentar simplificar la seguridad”

mayo 29, 2023 - Actualizado en mayo 31, 2023

Conseguir que los datos puedan ser gestionados, transmitidos, accedidos y explotados de manera segura y ágil, es uno de los...

Leer más
Entrevistas

ITE: “Damos un servicio integral al cliente para que no se tenga que preocupar de nada”

mayo 24, 2023 - Actualizado en mayo 31, 2023

ITE, o Integración Tecnológica Empresarial, es una empresa con amplia presencia en el mercado de seguridad, y está apostando fuerte...

Leer más

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Debates
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • Suscripciones

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.