Detectan “Ymir”, un ransomware innovador que pone a Colombia en alerta
Kaspersky, líder en ciberseguridad, reportó el primer ataque del ransomware “Ymir” en una organización colombiana. Este malware destaca por su enfoque avanzado y personalizado. Utiliza ChaCha20, un algoritmo de encriptación veloz y seguro, y permite a los atacantes especificar qué archivos o directorios encriptar o excluir, aumentando su precisión y discreción.
El ataque observado incluyó el uso de RustyStealer, malware que robó credenciales corporativas para acceder a sistemas y desplegar el ransomware. Sorprendentemente, los atacantes evitaron filtrar datos robados, sugiriendo un cambio en las tácticas tradicionales.
Para protegerse, los expertos recomiendan copias de seguridad regulares, capacitación en ciberseguridad y soluciones avanzadas de protección. Evitar pagar rescates es crucial para no fomentar estas prácticas criminales.