ransomware_LunayBlackBasta

Ransomware multiplataforma: Luna y Black Basta

Luna y Black Basta son los nuevos ransomware, con distribuciones para Windows, Linux y VMware ESXi. Suele destacarse que Linux y las máquinas virtuales son más seguras, debido a que los ciberdelincuentes han mantenido el foco de desarrollo de vulnerabilidades en Windows, pero ya no es tan así.

Black Basta

Este nuevo ransomware fue descubierto por primera vez en febrero según indica Kaspersky y cuenta con versiones para Windows y Linux.

En el caso de las distribuciones en Linux, la última función añadida estaría enfocada en cifrar las máquinas virtuales ESXi y en el caso de Windows se destaca que deshabilita la seguridad, iniciando el sistema en modo seguro para luego cifrarlo.

Desde Black Basta liberaron información sobre 40 víctimas y varias de ellas corresponden a empresas. Sus objetivos se centran en Estados Unidos, Europa, Australia, Asia y América Latina.

Luna

Luna por su lado sería el ransomware más reciente, descubierto en junio del presente año. También está escrito en Rust al igual que el grupo de ransomware BlackCat, del cual hablamos anteriormente. Si quieres conocer más sobre este programa malicioso, puedes revisar la siguiente nota.

Además, en un anuncio de la dark web, se indica que estos cibercriminales quieren cooperar solo con personas que hablen ruso. Adicional a esto la presencia de errores ortográficos en la nota de rescate sugiere que los cibercriminales serían rusos.

Parte del código de Luna

¿Cómo protegerse contra ransomware?

Debemos estar informados de los últimos ataques y tipos de ransomware que van surgiendo como Luna y Black Basta. Estos ya son parte de la vida cotidiana y solo aumentarán gracias a la digitalización. Es necesario plantearse una estrategia de protección, informarla a los colaboradores y sobre todo mantenerla actualizada.

El autocuidado es súper importante, por lo que debemos estar muy atentos a cualquier mecanismo de contagio como visitar páginas de dudosa reputación, abrir correos con enlaces o archivos adjuntos extraños, y contar con soluciones de seguridad. De esto último, hay varias alternativas en el mercado, e incluso los servidores con Linux también necesitan de estas soluciones. Y por supuesto, siempre contar con copias de seguridad de archivos relevantes, ya que muchas veces, estos significan activos importantes.