Programas
Programas
Colombia

¿Qué es el ransomware 'Maze' y cómo roba información personal de la víctima?

Los atacantes se introducen en la red de sus víctimas y luego secuestran datos personales.
Cristian Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News
Cibercriminales
Si recibe mensajes con enlaces o archivos adjuntos de dudosa procedencia, es posible que sean intentos de instalar software malicioso en su dispositivo. Crédito: Ingimage (Referencia)

El cifrado de datos, combinado con el robo de información es una de las tácticas más utilizadas por los ciberdelincuentes en la actualidad. Uno de los primeros ransomware (técnica para secuestrar datos) para realizar el robo de información fue 'Maze'.

De acuerdo con últimas investigaciones de Sophos, los atacantes se introducen en la red de sus víctimas al menos seis días antes de su primer intento de lanzar la carga útil o payload, que es el conjunto de datos mediante el cual se transmite el ransomware. Durante este tiempo, los delincuentes exploran la red, ejecutan herramientas legítimas de terceros, establecen conexiones y extraen datos a un servicio de almacenamiento en la nube preparándose así para el lanzamiento del componente malicioso.

Vea acá: Microsoft anuncia plataforma para predecir pandemias como si fuera el clima

Sin embargo, los criminales cibernéticos también ha detectado que las víctimas no suelen pagar por el rescate que exigen en su primer intento de estafa, además suelen ser rápidamente detectados por las soluciones de ciberseguridad. Es por eso que los atacantes están utilizando una versión reconfigurada de la técnica 'Ragnar Locker', método que consiste en instalar en el sistema un archivo en formato .msi que contiene un instalador para las versiones de 32 y 64 bits de VirtualBox 3.0.4, la cual fue lanzada en 2009. De esa forma, el sistema no detecta archivo malicioso alguno, ya que VirtualBox es una aplicación legítima.

Dentro de VirtualBox, el ciberdelincuente genera una ‘máquina virtual’ basada en una versión anterior del sistema operativo de la máquina, en la que distribuye la carga útil del cifrado de archivos de ransomware.

Consulte también: Las dos iniciativas con que Colombia busca ampliar el acceso a internet

Lo anterior se hace con el fin de extraer la información que quieren robar mientras que las soluciones de ciberseguridad locales no son capaces de detectar ese proceso, ya que se está ejecutando en la máquina virtual y sobre un sistema operativo antiguo.

Comúnmente la técnica 'Ragnar Locker' genera una máquina virtual con Windows XP.

“La cadena de ataque descubierta por Sophos destaca la agilidad de los atacantes humanos y su capacidad para sustituir y reconfigurar herramientas rápidamente al verse descubiertos”, dijo Peter Mackenzie, gerente de respuesta a incidentes de Sophos.

Mire acá: Apple dejará de cobrar el 30 % por eventos de pequeñas negocios en Facebook

Para prevenir ciberataques, en particular ransomware, los equipos de seguridad de TI deben actualizar sus sistemas de seguridad en capas basados ​​en la nube, incluida la tecnología anti-ransomware.

Temas relacionados

Colombia Ransomware

Más de Sociedad

Despido laboral

Despidos injustificados en Colombia: cuándo están prohibidos y cómo defender sus derechos laborales

Frente a estos despidos colectivos, la empresa debe asegurar la protección de los derechos de los empleados.
Pero esto está regulado por la Ley 50 de 1990, lo que hace que la empresa solicite un permiso ante el Ministerio de Trabajo.
Leyes sancionadas

Kit de carretera: qué debe llevar y cuál es el uso de cada objeto

Kit de carretera en Colombia
salud mental

La salud mental masculina: una crisis silenciosa que exige atención

Hombre deprimido
OMS

La OMS prohibió un producto a nivel mundial para proteger a menores: cuál es y por qué es peligroso

La Organización Mundial de la Salud alertó al mundo sobre esta sustancia que genera más de un millón de muertes por año
restaurantes

Andrés Carne de Res reabre sus sedes de Bogotá y Chía tras cumplir con los requerimientos de la SIC

El restaurante informó que la Superintendencia verificó las adecuaciones exigidas y autorizó el restablecimiento de operaciones.

En video

Más videos

¿Qué es la alimentación consciente, el hábito que mejora su bienestar físico, mental y espiritual?

alimentación consciente

EN VIVO: La Selección Colombia femenina debuta en la Liga de Naciones ante Perú

Colombia busca tener un debut victorioso en la Liga de Nacional ante Perú

Noticiero La FM - 24 de octubre 2025

Noticiero La FM 24 de octubre

“El expresidente Álvaro Uribe Vélez no fue el arquitecto ni el manipulador de testigos”: Exfiscal Francisco Barbosa

Francisco Barbosa

¿Cómo reducir el ego para vivir en paz? Experto da tips clave

ego

Cómo hacer empanadas caseras perfectas: masa crocante y rellenos irresistibles paso a paso

Cómo hacer empanadas caseras perfectas masa crocante y rellenos irresistibles paso a paso

Este es el municipio de Latinoamérica que prohibió celebrar Halloween

El intendente de Caacupé, Paraguay, Gustavo Penayo, explica en entrevista con 'Habla con Ella' de La FM la prohibición del Halloween en el municipio.

¿Qué implica ser transgénero y cómo acompañar con empatía una transición de género?

Identidad de género y orientación sexual

"El ciudadano de a pie pagará los platos rotos de Petro", advierten precandidatos presidenciales

Enrique Peñalosa, Mauricio Cárdenas y Mauricio Gómez

Cirujano explica qué cirugías sí pueden hacerse los menores de edad en Colombia

El cirujano plástico Minjor Avellaneda explica por qué las cirugías estéticas en menores de edad están prohibidas en Colombia. Ley 1799 de 2016.
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa