Categories: Seguridad

Así actúa Sodin, el nuevo ‘ransomware’ de cifrado que aprovecha una vulnerabilidad de día cero en Windows

La última amenaza en forma de ransomware capaz de secuestrar equipos y cifrar datos se llama Sodin y está actuando en Asia, principalmente, pero también en Europa y América, solicitando rescates en Bitcoins por valor de 2 500 dólares.

Se trata de una amenaza especialmente peligrosa por su forma de actuar y por el hecho de que explota la vulnerabilidad de día cero CVE-2018-8453 en Windows para escalar privilegios. Este fallo fue reparado por Microsoft a finales de 2018, pero todavía habría equipos que no han sido actualizados a versiones más recientes o que no usan las medidas de protección necesarias.

Otras de las características de Sodin es que aprovecha la arquitectura de CPU para dificultar su detección y que no le hace falta la interacción del usuario para causar estragos, tipo apertura de adjuntos o visitas a enlaces maliciosos, ya que los hackers pueden insertarlo en servidores vulnerables. “El ransomware es un tipo de malware muy popular, pero no es frecuente que veamos una versión tan elaborada y sofisticada: usar la arquitectura de la CPU para pasar desapercibido no es una práctica común para los encriptadores”, comenta al respecto Fedor Sinitsyn, investigador de seguridad de Kaspersky, que es la compañía que ha dado la voz de alarma”.

“Esperamos un aumento en el número de ataques con el cifrador Sodin”, predice Sinitsyn, “ya que la cantidad de recursos que se necesitan para crear este tipo de malware es significativa. Aquellos que invirtieron en el desarrollo del malware definitivamente esperan que les resulte rentable”.

De acuerdo con la investigación realizada por Kaspersky, este malware formaría parte de un esquema de ransomware-as-a-service y se distribuye mediante un programa de afiliados. Los ciberdelincuentes aprovechan la técnica Heaven´s Gate para ejecutar código de 64 bits desde un proceso de 32 bits, algo que también es poco común para un ransomware y que contribuye a evitar su detección.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Salesforce lanza Agentforce 2.0: la plataforma de trabajo digital impulsada por agentes de IA autónomos

Salesforce presenta Agentforce 2.0, la plataforma digital que transforma el trabajo empresarial con agentes de…

11 horas ago

@aslan prepara un plan de divulgación sobre tendencias tecnológicas para 2025

Estas tendencias giran en torno a la resiliencia de los datos, la ciberseguridad, el puesto…

11 horas ago

Linda, de Bewe software, una asistente de IA para optimizar pymes en LATAM y España

Linda, el innovador asistente de IA desarrollado por Bewe Software, ha sido galardonado como Caso…

12 horas ago

Sandisk renueva su identidad corporativa

Bajo el lema Mindset of Motion, defiende que las personas puedan experimentar el potencial de…

13 horas ago

El próximo smartphone de OnePlus ya tiene fecha de salida: el 7 de enero

Será el primer terminal OnePlus con doble certificación IP68 e IP69.

13 horas ago

Mate X6, el nuevo móvil plegable de HUAWEI

HUAWEI introduce también la serie de teléfonos móviles Nova 13 y los auriculares FreeClip y…

14 horas ago