Aviso sobre amenazas de ciberseguridad:

Aviso sobre amenazas de ciberseguridad:

Eldorado RaaS

Recientemente surgió un nuevo Ransomware como servicios (RaaS), conocido como Eldorado, que introduce variantes de “locks” para sistemas VMWare ESXo and Windows. El dorado ha demostrado rápidamente su capacidad para infligir graves daños a los datos, la reputación y la continuidad del negocio de las víctimas.

¿Cuál es la amenaza?

El dorado permite a los afiliados capacitados adaptar su ataque y promover el servicio malicioso en foros de la “Dark Web”, incluyendo un anuncio notable en el foro de Ransomware RAMP. Además, Eldorado ha creado un sitio web para enumerar las victimas afectadas por sus ataques.

¿Por qué es de relevancia?

El dorado se considera un avance significativo en las estrategias de Ransomware, ya que cifra archivos utilizando el algoritmo ChaCha20 y emplea el esquema RSA-OAEP para el cifrado de claves. Operando como RaaS, Eldorado permite a los clientes generar sus muestras de Malware, descentralizando la implementación. Este modelo mejora su alcance y complica los esfuerzos de mitigación y detección. Con sus técnicas avanzadas de cifrado, la recuperación de datos se vuelve un desafío y representa un riesgo significativo para la integridad de los datos y la continuidad operativa.

¿Cuál es el riesgo?

El creador del Ransomware de Eldorado se distingue por su enfoque, sus operadores no dependen de herramientas de Ransomware disponibles pública y previamente filtradas, como LockBit 3.0 o el código fuente del Ransomware Babuk. Desarrollado en el lenguake Go, Eldorado tiene versiones adaptadas tanto para sistemas Windows como Linux, ofreciendo un cifrador en cuatro formatos: esxi, esxi_64, win y win_64. Durante los ataques, Eldorado cifra archivos con la extensión “.0000000001” y deja una nota de rescate en las carpetas Documentos y Escritorio de las víctimas, indicándoles que se comuniquen con el atacante. El Ransomware emplea ChaCha20 para el cifrado de archivos y Rivest-Shamir-Adleman Optimal Ametric Encryption Padding (RSA-OAEP) para el cifrado de claves.

Eldorado también elimina instantáneas de volumen de las computadoras con Windows afectadas para dificultar la recuperación y cifra de los recursos compartidos de red utilizando el protocolo SMB para maximizar su efecto. Evita cifrar archivos y directorios críticos del sistema para garantizar que el sistema siga siendo arrancable.

Recomendaciones

Algunas de las recomendaciones para mitigar el impacto son las siguientes:

  • Implementación de autenticador multifactorial (MFA) y soluciones de acceso basadas en credenciales.
  • Utilice la detención y respuesta de endpoints (XDR) para identificar y responder rápidamente a los indicadores de Ransomware.
  • Realice copias de seguridad periódicamente para minimizar los daños y la perdida de datos.
  • Utilice análisis basados en IA y detonación avanzada de malware para la detección y respuesta a intrusiones en tiempo real.
  • Priorice y aplique periódicamente parches de seguridad para corregir vulnerabilidades.
  • Eduque y capacite a los colaboradores para reconocer y reportar amenazas de ciberseguridad.
  • Realice auditorias técnicas anuales o evaluaciones de seguridad y mantener la higiene digital.
  • Abstenerse de pagar un rescate, ya que rara vez garantiza la recuperación de datos y puede provocar más ataques.

Acércate a nosotros para brindarte más información de nuestro programa de canales:  

JR

Regresar al blog