Phobos es una variante de Dharma, un ransomware que se popularizó en 2018. Es probable que el mismo grupo de hackers sea responsable de los ataques.
El secuestro de datos digitales, mejor conocido como ransomware, se popularizó en 2017 y causó graves daños a instituciones y usuarios de internet, quienes debían pagar grandes sumas de dinero para recuperar su información. Afortunadamente, los esfuerzos en seguridad han logrado disminuir este tipo de ataques en el último año, sin embargo, siguen estando lejos de desaparecer.
Investigadores de Coveware, una compañía estadounidense de seguridad informática, han descubierto un nuevo ransomware que comenzó a causar problemas desde el pasado diciembre. Su nombre es Phobos, y hereda funciones clave de otros ataques conocidos. El sistema se aprovecha de puertos RDP (Protocolo de escritorio remoto) inseguros para infiltrarse en redes de corporaciones, cifrar sus datos y exigir un pago en Bitcoin por el rescate.
Phobos hereda su funcionamiento del ransomware Dharma
Esta forma de operar es muy similar a Dharma, el ransomware que generó dolores de cabeza en 2018. Han replicado su formato de encriptación y gran parte del código se mantiene idéntico. De igual manera, también muestra una nota avisando del secuestro y especificando los pasos a seguir para liberar los datos.
Si las víctimas no están familiarizadas con el tema de criptomonedas, explican cómo obtener los Bitcoin para realizar el pago. Según apuntan, la cantidad del recate dependerá de «qué tan rápido» se pongan en contacto con los hackers. La siguiente imagen es una captura de Phobos en funcionamiento:
Curiosamente, algunos antivirus están detectando a Phobos como CrySis, una variante más de Dharma con menor popularidad. Los expertos aún no definen si el mismo grupo de ciberdelincuentes es responsable de los tres ataques, pero la evidencia existente apunta a ello: «Lo que está claro es que si bien el tipo de ransomware puede ser diferente, el grupo que distribuye Phobos, los métodos de explotación, las notas de rescate y las comunicaciones se mantienen casi idénticos a Dharma».
Por supuesto, la primera recomendación es reforzar la seguridad de los puertos RDP para evitar cualquier inconveniente. Parece que los ataques con ransomware seguirán siendo un tema de conversación en el presente año, pues está claro que los hackers seguirán buscando opciones para burlar cualquier defensa que se interponga en su camino.
Defienda su red de ataques Ransomware
