Tecnología
Nuevo ransomware “ShrinkLocker” usa BitLocker para atacar sectores industriales y gubernamentales
El malware explota BitLocker, una herramienta de cifrado legítima de Microsoft, para bloquear el acceso a archivos corporativos cruciales.
Kaspersky ha identificado una nueva amenaza de ransomware denominada “ShrinkLocker” que está dirigida a empresas industriales, fabricantes de vacunas y organizaciones gubernamentales en México, Indonesia y Jordania.
El ataque se lleva a cabo mediante un script malicioso en VBScript que verifica la versión del sistema operativo Windows y adapta el uso de BitLocker según corresponda, afectando tanto a sistemas nuevos como antiguos, incluidos Windows Server 2008. Una vez activado, los ciberdelincuentes eliminan las opciones de recuperación de los archivos cifrados, dejando a las víctimas sin posibilidad de restaurar sus datos.
Herramienta diseñada para proteger datos
El especialista en respuesta a incidentes de Kaspersky, Cristian Souza, destacó la ironía de que una herramienta diseñada para proteger datos esté siendo utilizada con fines maliciosos. Souza instó a las empresas a reforzar sus medidas de seguridad, incluyendo contraseñas fuertes, almacenamiento seguro de claves de recuperación y copias de seguridad periódicas almacenadas offline.
Entre las recomendaciones de Kaspersky se encuentra la implementación de software de seguridad robusto, la limitación de privilegios de red y la supervisión activa del tráfico y la ejecución de scripts.
El líder de los rebeldes prometió estabilidad en Siria tras la caída de Al Assad
Motovía en calzada La Paz será permanente, anuncia la Municipalidad de Guatemala
