El código malicioso 'Rhysida' se dirige principalmente a empresas, poniendo en riesgo la seguridad de sus sistemas y datos.
La Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México ha emitido una advertencia acerca de un código malicioso recién descubierto llamado "Rhysida". Este código, clasificado como ransomware, está diseñado para infiltrarse en sistemas operativos Windows y cifrar archivos, exigiendo luego un pago a las víctimas para desbloquear sus datos y sistemas comprometidos.
AMENAZA
El código malicioso "Rhysida" se dirige principalmente a empresas, poniendo en riesgo la seguridad de sus sistemas y datos. Los archivos infectados se distinguen por la extensión ".rhysida" que se añade a sus nombres originales. Una vez que los archivos están cifrados, los atacantes despliegan una nota de rescate denominada "CriticalBreachDetected.pdf". En este mensaje, los cibercriminales se hacen pasar por expertos en ciberseguridad y ofrecen soluciones para restaurar la integridad de la empresa.
EXTORSIONES Y FILTRACIONES
Los perpetradores detrás de "Rhysida" emplean una táctica de presión, convenciendo a las víctimas de que solo ellos poseen la clave necesaria para descifrar los archivos cifrados. Adicionalmente, advierten que cualquier intento de descifrado manual podría resultar en la filtración de datos o incluso en la venta de información a competidores o medios de comunicación.
Para dificultar el rastreo de transacciones, los cibercriminales requieren pagos en criptomonedas, un método de pago difícil de rastrear y controlar por las autoridades. Además, ofrecen información sobre cómo adquirir estas criptomonedas, en caso de que las víctimas no estén familiarizadas con ellas.
CÓMO PROTEGERTE
La Unidad de Policía Cibernética, firme en su mensaje de prevención y conciencia sobre los peligros del ciberespacio, ha destacado una serie de medidas clave para protegerse contra esta amenaza y otras similares:
- Utilizar software antimalware y herramientas de seguridad para detectar y bloquear variantes de ransomware.
- Monitorizar el tráfico de red en busca de patrones inusuales y comunicación con servidores de comando y control.
- Bloquear los indicadores de compromiso en la infraestructura de seguridad.
- Mantener copias de seguridad regulares de los datos críticos.
- Realizar evaluaciones de seguridad periódicas para identificar vulnerabilidades.
- Educar a los empleados sobre seguridad cibernética, incluyendo la identificación de correos electrónicos sospechosos.
- Establecer un plan de respaldo y recuperación en caso de ataque.
- Reportar cualquier ataque a la Unidad de Policía Cibernética.