El ransomware se ha vuelto extremadamente común en los últimos años, siendo una de las formas más fáciles que han encontrado los ciberdelincuentes para arrebatar dinero a empresas desprotegidas. Sin embargo, un grupo de hacktivistas decidió, de forma inédita, utilizar este tipo de malware no para su propio beneficio, sino para demostrar su apoyo a las diversas protestas de los agricultores indios que se vienen produciendo en el país desde noviembre de 2020.
La cepa, que fue identificada por investigadores de la empresa de ciberseguridad Quick Heal, se llama Sarbloh y se difunde a través de archivos infectados de Microsoft Word. Los objetivos son principalmente agencias gubernamentales y empresas privadas que están directamente involucradas con el tema; sin embargo, los expertos prefirieron no revelar los nombres de las víctimas detectadas hasta el momento.
Después de instalarse en la máquina, el ransomware utiliza un “cifrado de grado militar” para cifrar todos sus archivos y cambiar su extensión a .sarbloh. Luego, se muestra una pantalla de secuestro que confirma que no tiene sentido abrir la billetera: los atacantes no quieren ninguna cantidad de dinero y solo tienen la intención de liberar la clave de descifrado cuando “se cumplen las demandas de los agricultores”.
Cabe recordar que las protestas piden la anulación de una serie de leyes destinadas a reformar el mercado agrario indio; Los agricultores, sin embargo, temen que las nuevas reglas debiliten sus relaciones con el gobierno, que adquiere culturalmente materias primas agricultores a precios fijos. Según los manifestantes, existe una gran posibilidad de que el mercado agrícola del país acaba dominado por grandes corporaciones.
La metodología de Sarbloh es algo innovadora. A pesar de que el ransomware es cada vez más accesible (es posible adquirir “kits listos para usar” para infectar objetivos en foros especializados en la web oscura), no hay ningún otro registro de este tipo de malware que se utilice para el activismo digital. Esto sienta precedentes para otros grupos alrededor del mundo para hacer lo mismo por sus propias luchas sociales o políticas.
“Los actores maliciosos han demostrado innovación a través de sus estrategias de ataque en constante evolución. Continuaremos analizando el entorno de amenazas e implementando medidas de seguridad para nuestros usuarios. Evite hacer clic en enlaces sospechosos encontrados en correos electrónicos no deseados “, dijo Quick Heal.
“Además, haga una copia de seguridad de los datos para que puedan ser recuperados en caso de compromiso y continúe actualizando las soluciones antivirus para permanecer protegidos”, concluye.
Fuente: La quinta, Tribuna India
See the original post at: https://thehack.com.br/novo-ransomware-nao-pede-dinheiro-mas-sim-justica-aos-agricultores-indianos/?rand=48889
