Un nuevo problema de seguridad vuelve a poner en jaque a Windows 10, el último sistema operativo de Microsoft para computadoras. La compañía de ciberseguridad Kaspersky descubrió un ransomware de cifrado llamado Sodin que aprovecha la arquitectura de la Unidad Central de Procesamiento (CPU) para evitar la detección.
El virus informático (malware) no requiere la interacción del usuario y los hackers simplemente lo insertan en servidores vulnerables.
El cifrado o bloqueo de datos o dispositivos acompañado de una demanda de dinero, más conocido como ransomware, es una ciberamenaza duradera que afecta a individuos y organizaciones.
La mayoría de las soluciones de seguridad detectan versiones conocidas y vectores de ataque establecidos. Sin embargo, enfoques sofisticados como el de Sodin, que implica la explotación de una vulnerabilidad de día cero recientemente descubierta en Windows (CVE-2018-8453) para escalar privilegios, podrían ser capaces de eludir las sospechas por un tiempo.
Cómo ataca Sodin
El malware parece formar parte de un esquema RAAS (ransomware-as-a-service), lo que significa que sus distribuidores son libres de elegir la forma en la que se propaga el encriptador.
Así, los desarrolladores del virus informático dejaron una funcionalidad oculta que les permite descifrar archivos sin que sus afiliados lo sepan: una “llave maestra” que no requiere una clave del distribuidor para su descifrado, normalmente las claves del distribuidor son las que se utilizan para descifrar los archivos de las víctimas que pagaron el rescate.
El Clarín
