Categories: Seguridad

Así actúa Sodin, el nuevo ‘ransomware’ de cifrado que aprovecha una vulnerabilidad de día cero en Windows

La última amenaza en forma de ransomware capaz de secuestrar equipos y cifrar datos se llama Sodin y está actuando en Asia, principalmente, pero también en Europa y América, solicitando rescates en Bitcoins por valor de 2 500 dólares.

Se trata de una amenaza especialmente peligrosa por su forma de actuar y por el hecho de que explota la vulnerabilidad de día cero CVE-2018-8453 en Windows para escalar privilegios. Este fallo fue reparado por Microsoft a finales de 2018, pero todavía habría equipos que no han sido actualizados a versiones más recientes o que no usan las medidas de protección necesarias.

Otras de las características de Sodin es que aprovecha la arquitectura de CPU para dificultar su detección y que no le hace falta la interacción del usuario para causar estragos, tipo apertura de adjuntos o visitas a enlaces maliciosos, ya que los hackers pueden insertarlo en servidores vulnerables. “El ransomware es un tipo de malware muy popular, pero no es frecuente que veamos una versión tan elaborada y sofisticada: usar la arquitectura de la CPU para pasar desapercibido no es una práctica común para los encriptadores”, comenta al respecto Fedor Sinitsyn, investigador de seguridad de Kaspersky, que es la compañía que ha dado la voz de alarma”.

“Esperamos un aumento en el número de ataques con el cifrador Sodin”, predice Sinitsyn, “ya que la cantidad de recursos que se necesitan para crear este tipo de malware es significativa. Aquellos que invirtieron en el desarrollo del malware definitivamente esperan que les resulte rentable”.

De acuerdo con la investigación realizada por Kaspersky, este malware formaría parte de un esquema de ransomware-as-a-service y se distribuye mediante un programa de afiliados. Los ciberdelincuentes aprovechan la técnica Heaven´s Gate para ejecutar código de 64 bits desde un proceso de 32 bits, algo que también es poco común para un ransomware y que contribuye a evitar su detección.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Microsoft abre en España un nuevo Hub de Ventas Digitales para EMEA

Este Digital Sales Center se ubica en Barcelona y se une a los que ya…

14 horas ago

Fundación ONCE e Ibermatica Fundazioa promoverán el empleo de personas con discapacidad

Han firmado un Convenio Inserta que contempla la ejecución de programas de prácticas e iniciativas…

15 horas ago

Wildix tiene nuevos CIO, CTO y CPO

Esta renovación del equipo directivo busca expandir la presencia de la compañía y acelerar la…

16 horas ago

Las 6 grandes amenazas para la seguridad de las empresas en 2025

Desde el phishing hasta los ataques potenciados por inteligencia artificial, son varios los frentes que…

16 horas ago

Quantum IoT Protect Nano Agent de Check Point Software se integra en los SoM de Variscite

La alianza entre Check Point Software y Variscite ayudará a a los desarrolladores a asegurar…

17 horas ago

José Luis Casal asume la dirección general de Industry X by CIONET

Este 'spin-off' de CIONET Spain quiere convertirse en punto de encuentro para los profesionales de…

18 horas ago