Ciudad de México.- La Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, emite recomendaciones a la ciudadanía para evitar servíctimas de un código malicioso utilizado por cibercriminalesque buscan obtener un pago a cambio de recuperar información almacenada en equipos. Por lo que ahora los habitantes de la Ciudad de México deben estar alerta.
Resultado del monitoreo y patrullaje en la red pública de internet, se identificó al grupo Rhysida,quien utiliza un programa de tipo ransomware para atacar principalmente los sistemas operativos Windows, el cualestá diseñado codificar datos y cifrar archivos. Posteriormente, los cibercriminales piden realizar un pago para tener acceso a los datos codificados y sistemas informáticos comprometidos.
Asimismo, se identificó que este tipo de ataque le ocurre principalmente a empresas, donde los archivos infectados combinan en sus nombres originales la palabra “.rhysida“, por ejemplo, si un documento es nombrado como “1.jpg” aparece como “1.jpg.rhysida”, al final el ransomware crea una nota de rescate“CriticalBreachDetected.pdf”,en el que los atacantes se hacen pasar por especialistas en ciberseguridad y ofrecen soluciones para regenerar la seguridad de la empresa.
La#PolicíaCibernéticade la#SSCalerta a la ciudadanía sobre fraudes en ofertas de empleo.https://t.co/KRwVRuvyb1pic.twitter.com/VnNcUZB7UT
— SSC CDMX (@SSC_CDMX)August 14, 2023
A través de una estrategia que consiste enpresionar a las víctimas,en la nota que liberan en lacomputadora de la víctima, los cibercriminales explican que los archivos se pueden restaurar por medio de una clave que solo ellos poseen y que cualquier intento de descifrado manual podría desencadenar en filtración de datos o venta de información a rivales omedios decomunicación.
El método de pago utilizado por los cibercriminales esúnicamente con criptomonedas, con el objetivo de evadir las transacciones en este activo no controlado, proporcionando también, de ser necesario, información sobre la forma de compra de las criptomonedas.Este código se ha detectado en otros países deAmérica y Europa, en el caso de nuestro país no se tiene conocimiento que alguna organización haya sido víctima de esteransomware, sin embargo, los especialistas de la Unidad de Policía Cibernética son conscientes de que la prevención y el conocimiento de los peligros que existen en la red son fundamentales para evitar cualquier tipo de ataque.
Fuente: Tribuna
